ChronoWallet 错误赏金计划
我们相信,错误赏金计划能够促进专业人士之间的合作,来帮助我们构建市场上最安全、最实用的钱包。
为了鼓励我们技术领先的社区成员花时间发现并报告我们的核心软件 ChronoMint 中的潜在错误,我们启动了 ChronoBank 第一个公共错误赏金计划。
☞ ChronoMint 钱包:https://mint.chronobank.io
☞ Github 仓库:https://github.com/ChronoBank/ChronoMint
为了报告相关的错误,请发送详细报告:support@chronobank.io
🏆 揭露错误的奖金总额为 600 个 TIME。
🔍重点领域
这些问题特别重要,并将被视为最高奖励:
· 安全漏洞
· 数据泄露
· 钱包内的任何技术错误
📝 报告
· 重现错误的详细步骤解释。 如果有价值,请附上任何截图、您点击的链接,访问过的页面等。
· 描述攻击的所有相关组件(如浏览器)的版本。
· 所有报告按个别情况进行审查。
❓规则
对于所有参与者:
· 在修复之前,不要公开披露一个错误。
· 不允许DDoS /垃圾邮件攻击。 你必须更有创意!
· 避免任何可能导致服务中断的事情。
· 严禁向客户、合作伙伴等发送垃圾邮件或任何其他大量分发内容。
· 只有第一个通知我们以前未知错误的人才会获得奖励。
· 避免任何未经授权的数据访问。 仅在您的帐户上进行测试。
· 影响过时浏览器用户的漏洞不符合条件。
· 支付的奖励价值取决于严重程度。严重程度根据基于影响和可能性的 OWASP 风险评级模型而计算:
其它信息:
· ChronoBank 的核心开发团队、员工以及所有其他由 ChronoBank 项目直接或间接支付的人员都没有资格获得奖励。
寻找错误愉快!🐞
原文:https://blog.chronobank.io/chronowallet-bug-bounty-e22bffeb4d13