递飞链漏洞悬赏计画

递飞链正与安全专家以及社区合作寻找漏洞。赏金计画奖励高达五万美元。

bounty-poster

排行榜

递飞链感谢以下的赏金猎人们努力保持将递飞链更安全。

1
Dr. Daniel Cagara

Dr. Daniel Cagara

  • Masternode mining efficiency exploit
    5,000 DFI
    15,000 USD
  • 3rd-party masternode fund lockup issue
    1,500 DFI
    4,500 USD
  • Probabilistic side mining exploit
    2,500 DFI
    7,500 USD
  • Dropping of masternode through transaction malleability
    4,000 DFI
    12,000 USD
  • Masternode quorum anchor confirmation bug
    3,000 DFI
    9,000 USD
  • Masternode boost with infinite timelock
    4,000 DFI
    12,000 USD
  • 赏金总额
    20,000 DFI
    60,000 USD

如何参与

有很多方法可以开始寻找漏洞悬赏。您可以通过运行defid-testnet连接到递飞链测试网开始。或者,您可以在GitHub学习初始程式码。

如果您通过与程式互动或研究初始程式码发现一个漏洞,递飞链可以提供高达 五万美元DFI 的漏洞赏金,前提是要发现缺陷的严重性,和您能够提供关于修复或复制等有用的资讯。

请注意要研究和确认标记的是正式发布的程式码,而不是主分支或其他仍在开发中的程式码。

提交过程

基于安全有一定的敏感性,我们鼓励抓漏洞者不要公开提交有关区块链安全性等议题。递飞链鼓励您自行决定,如果您觉得这个问题不是公众可以轻易利用的,那么可以在GitHub的回购中创建议题。如果议题有可能会被他人利用并是个关键,那么请给我们发邮件security@defichain.com

在您提交的文件中,请包含:

  • 对于问题的清楚描述。
  • 对于问题的修复,最好是以请求代码合并。
  • 如果无法提供修复程式,请提供有关如何重现问题的明确说明。
  • 您的邮件地址或其他相关联系方式(如: 电报群 ID)。
  • 如果您的申请获得批准,您的DFI地址将用于接收赏金。

加入邮件报第一时间收到递飞链消息:

哎呀! 有错误。
谢谢您的订阅!

我们不喜欢垃圾邮件,偶尔跟您更新一下而已