漏洞报告奖励
虽然我们的专家团队已尽一切努力修复我们系统中的所有漏洞,但我们总有可能错过一个构成重大纰漏的漏洞。如果您发现了漏洞(bug),我们感谢您负责任地调查并向我们报告,这方便了我们可以尽快解决这些问题。对于重大bug首名提供者,我们会给予表彰和奖励。
我们需要你负责任的调查和报告
负责任的调查和报告包括但不限于以下内容:
LayerZero创始人:将坚持核心能力和专业化,而不是努力寻求一揽子解决方案:金色财经报道,LayerZero创始人Bryan Pellegrino表示,公司需要坚持自己的核心能力并专注于专业化,而不是努力寻求一揽子解决方案。据该公司网站称,LayerZero是一种链上互操作性协议,提供在链上端点之间传输消息的能力,Bryan Pellegrino将该功能与互联网最基本的底层模型进行了比较。他说,最原始的互联网本质上是一个用于移动状态数据的堆栈,LayerZero的目标是为区块链做同样的事情,Layer 2协议Arbitrum和Optimism是LayerZero最常用的节点。[2023/7/20 11:05:45]
不侵犯其他用户的隐私,破坏数据,破坏我们的服务等在调查错误的过程中仅定位您自己的帐户。不要定位,尝试访问或以其他方式破坏其他用户的帐户。不要针对我们的物理安全措施,或尝试使用社交工程,垃圾邮件,分布式拒绝服务(DDOS)攻击等最初只向我们报告错误,而不是向其他任何人报告错误给我们一个合理的时间来修复错误,然后再将错误透露给其他任何人,并在向其他任何人透露之前给我们足够的书面警告一般而言,请以合理,诚信的方式调查和报告漏洞,以免对我们或我们的用户造成破坏或伤害。否则,您的行为可能会被解释为攻击,而不是努力提供帮助。
OpeanSea首席商务官:下一步是帮助Web 2.0 品牌进入 Web3:金色财经报道,OpeanSea首席商务官Shiva Rajaraman表示,2023年是OpenSea启动项目或展示一些实际具有实际利益或实用性项目的一年,其平台将会对关键Web 2.0和Web3 创造者或品牌进行更大押注。Shiva Rajaraman认为目前NFT领域最大痛点之一是非加密原生品牌需要工具,OpenSea将致力于成为一个减少摩擦并让NFT“变得更容易”的平台。(TechCrunch)[2023/4/27 14:30:15]
符合获奖资格条件
Uniswap创始人:Binance于昨日委托1300万枚UNI,成为UNI最大委托地址之一:10月19日消息,Uniswap 创始人 Hayden Adams 在社交媒体上发文表示,Binance 于昨日委托了 13,242,550 枚 UNI,成为委托 UNI 数量最多的地址之一。这种情况非常特殊,虽然该体量仅占当前全部 UNI 委托数量的 1.3%,Uniswap 的治理投票权仍然很分散,但从技术上来说,这些 UNI 是属于 Binance 用户的。通常官方参与更多治理是一件好使,但目前尚不清楚 Binance 将如何参与 Uniswap 的治理。希望 CZ 能本着透明公开的精神,和 Uniswap 表达一下想法。[2022/10/19 16:30:20]
一般来说,举报任何对我们网站的安全性或我们的交易系统的完整性构成重大损害的漏洞都有资格获得奖励。但一个漏洞是否足够重要到有资格获得奖励完全由我们决定。
通常符合条件的安全问题(不一定在所有情况下)包括:
跨站请求伪造(CSRF)跨站脚本(XSS)代码注入远程执行代码特权升级身份验证绕过点击劫持敏感数据泄漏?
不符合奖励条件的事项包括:
由第三方托管的网站上的bugHotbit官方所披露过的bug物理攻击,社交工程,垃圾邮件,DDOS攻击等附随的bug影响过时或未修补的浏览器的漏洞第三方应用程序中使用HOTBITAPI的漏洞还没有被负责任地调查和报告过的漏洞我们已经知道的漏洞,或者已经被其他人报告的错误(奖励给第一位举报者)无法再现的漏洞完全不应该由我们来处理的问题?
奖励
符合条件的漏洞的最低奖励是100美元等值的比特币超出最低限度的奖励由我们单方面决定,但我们将为特别严重的漏洞支付更多费用每个漏洞只会被奖励一次?
如何报错
把你的纠错报告通过提交工单递交申请尽可能在报告中包含尽可能多的信息,包括对漏洞的描述,其潜在影响,再现它的步骤或概念证明在提高纠错报告之后,请允许我们在5个工作日内回复?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。