# 漏洞赏金计划

## 概述

SNS 漏洞赏金计划旨在激励我们的用户尽职地披露漏洞。该计划将重点关注在 SNS 智能合约中检测到的漏洞，而不是UI界面上的漏洞。 对于在Bonfida核心合约中检测到的中重度漏洞，我们将向用户提供适当的奖励。 我们已与领先的web3漏洞赏金平台**Immunefi**合作推动该计划。

### Immunefi 

{% hint style="danger" %}
**您可在这里找到漏洞悬赏计划:** [**https://immunefi.com/bounty/bonfida/**](https://immunefi.com/bounty/bonfida/)
{% endhint %}

本页面详细介绍了使用条款、规则、范围、奖励和披露政策。\
\
请注意如您想要获得奖励，必须符合以下要求：

1. 领取奖励需要提供 KYC。

{% hint style="info" %}
**领取奖励需要提供 KYC。**
{% endhint %}

{% hint style="info" %}
**KYC信息包括：钱包地址、地址证明和护照复印件**
{% endhint %}

2. 漏洞悬赏计划遵守的政策对可共享的漏洞信息进行了限制。

{% hint style="warning" %}
**请务必阅读 "**[**追责发布政策**](https://immunefi.com/responsible-publication/)**"，以确保您仍有资格获得奖励**
{% endhint %}

3. 资产决定了漏洞是在范围内还是范围外。在报告漏洞之前，请先熟悉范围内的资产和影响。

{% hint style="info" %}
**SNS 所有代码可在**[**https://github.com/Bonfida/**](https://github.com/Bonfida) **上找到。Immunefi 文档中提供的资产文档可在** [**https://bonfida.org/white-paper.pdf** ](https://bonfida.org/white-paper.pdf)**上找到。** 

**除非明确列出，仅将网页/应用资产的页面以及直接链接列入漏洞赏金计划的范围内。**
{% endhint %}

### 奖励

我们的产品安全性至关重要。在发现重要漏洞并得到适当披露的情况下，我们将慷慨奖励用户价值高达10万美元的FIDA代币。 

奖励的多少主要取决于资金大小和影响的范围。低风险和重要漏洞的奖励方式将有所不同。

{% hint style="info" %}
根据影响范围，奖励范围从一千美元到十万美元不等。
{% endhint %}