参与测试-安全漏洞奖励计划.
安全漏洞奖励计划的目的在于保障Miniswap系统的安全性,在产品未上线前给,广大的社区安全专家们提供一个通道,如果发现关于我们系统的潜在安全性问题或者威胁,将获得我们给与的安全漏洞奖励。
申请测试资格
由于Miniswap系统未上线,故需要联系联络人,申请测试系统测试资格。
安全漏洞奖励明细
BUG的严重性将根据CVSS风险等级量表进行评估,如下所示
| 风险等级 | 找到解决方案奖励 | 未找到解决方案奖励 |
|---|---|---|
| 严重 (.0-10.0) | 2000000 MINI | 1000000 MINI |
| 高(7.0-8.9) | 400000 MINI | 200000 MINI |
| 中(4.0-6.9) | 80000 MINI | 40000 MINI |
| 低(0.1-3.9) | 40000 MINI | 20000 MINI |
安全漏洞奖励规则
1. 发现漏洞之后第一时间,发邮件给Miniswap指定找漏洞奖励邮箱:bugbounty@MiniSwap.org。漏洞奖励,先到先得,重复报告无奖励。
2. Miniswap收到之后第一时间会在内部漏洞数据库查询是否有同样问题的汇报:如果报告问题已存在,通知报告者,同时提供之前他人已经报告的证据信息;如果报告问题在内部数据库不存在,但报告内容逻辑有效,Miniswap会回信确认收到有效漏洞报告,并开始漏洞的验证。
3. Miniswap根据报告者的详细信息复制了漏洞发现过程或者发现问题并不存在或者漏洞报告无效,Miniswap将验证结果告知报告者,并相互确认。
4. Miniswap将已经验证确认的漏洞开始修复,并完成更新部署,最后通知报告者,并将相应的奖励发放给报告者;
5. Miniswap最后更新内部漏洞数据库更新其关闭状态和处理结果。
6. Miniswap基金会保留最终解释权。