漏洞赏金计划
概述
SNS 漏洞赏金计划旨在激励我们的用户尽职地披露漏洞。该计划将重点关注在 SNS 智能合约中检测到的漏洞,而不是UI界面上的漏洞。 对于在Bonfida核心合约中检测到的中重度漏洞,我们将向用户提供适当的奖励。 我们已与领先的web3漏洞赏金平台Immunefi合作推动该计划。
Immunefi
您可在这里找到漏洞悬赏计划: https://immunefi.com/bounty/bonfida/
本页面详细介绍了使用条款、规则、范围、奖励和披露政策。 请注意如您想要获得奖励,必须符合以下要求:
领取奖励需要提供 KYC。
领取奖励需要提供 KYC。
KYC信息包括:钱包地址、地址证明和护照复印件
漏洞悬赏计划遵守的政策对可共享的漏洞信息进行了限制。
请务必阅读 "追责发布政策",以确保您仍有资格获得奖励
资产决定了漏洞是在范围内还是范围外。在报告漏洞之前,请先熟悉范围内的资产和影响。
SNS 所有代码可在https://github.com/Bonfida/ 上找到。Immunefi 文档中提供的资产文档可在 https://bonfida.org/white-paper.pdf 上找到。
除非明确列出,仅将网页/应用资产的页面以及直接链接列入漏洞赏金计划的范围内。
奖励
我们的产品安全性至关重要。在发现重要漏洞并得到适当披露的情况下,我们将慷慨奖励用户价值高达10万美元的FIDA代币。
奖励的多少主要取决于资金大小和影响的范围。低风险和重要漏洞的奖励方式将有所不同。
根据影响范围,奖励范围从一千美元到十万美元不等。
Last updated