1. 发现漏洞之后第一时间,发邮件给Miniswap指定找漏洞奖励邮箱:bugbounty@MiniSwap.org。漏洞奖励,先到先得,重复报告无奖励。

2. Miniswap收到之后第一时间会在内部漏洞数据库查询是否有同样问题的汇报:如果报告问题已存在,通知报告者,同时提供之前他人已经报告的证据信息;如果报告问题在内部数据库不存在,但报告内容逻辑有效,Miniswap会回信确认收到有效漏洞报告,并开始漏洞的验证。

3. Miniswap根据报告者的详细信息复制了漏洞发现过程或者发现问题并不存在或者漏洞报告无效,Miniswap将验证结果告知报告者,并相互确认。

4. Miniswap将已经验证确认的漏洞开始修复,并完成更新部署,最后通知报告者,并将相应的奖励发放给报告者;

5. Miniswap最后更新内部漏洞数据库更新其关闭状态和处理结果。

6. Miniswap基金会保留最终解释权。