เข้าร่วมการตรวจสอบ-โครงการรางวัลรูรั่วความปลอดภัย.
วัตถุประสงค์โครงการรางวัลรูรั่วความปลอดภัยเป็นรักษาความปลอดภัยของระบบ Miniswap ผู้เชี่ยวชาญด้านความปลอดภัยชุมชนให้เข้าถึงก่อนที่ผลิตภัณฑ์ที่ไม่ได้อยู่ในบรรทัดที่จะได้รับรางวัลสำหรับการรักษาความปลอดภัยช่องโหว่ที่เราได้รับถ้าเราค้นพบปัญหาความปลอดภัยท
ยื่นคำร้องคุณวุฒิการตรวจสอบ
เนื่องจากระบบMiniswapยังไม่ออนไลน์ ดังนั้นต้องติดต่อผู้ติดต่อ ยื่นคำร้องคุณวุฒิการตรวจสอบระบบ
รายละเอียดรางวัลรูรั่วความปลอดภัย
ความร้ายแรงของBUGจะประเมินตามตารางระดับชั้นความเสี่ยงCVSS ดังต่อไปนี้
ระดับชั้นความเสี่ยง | รางวัลที่หาวิธีแก้ไข | รางวัลที่ไม่ได้หาวิธีแก้ไข |
---|---|---|
ร้ายแรง(9.0-10.0) | 2000000 MINI | 1000000 MINI |
สูง(7.0-8.9) | 400000 MINI | 200000 MINI |
กลาง(4.0-6.9) | 80000 MINI | 40000 MINI |
ต่ำ(0.1-3.9) | 40000 MINI | 20000 MINI |
กฎเกณฑ์รางวัลรูรั่วความปลอดภัย
1. เมื่อหารูรั่ว ก็ส่งอีเมลให้อีเมลรางวัลหารูรั่วที่ระบุของMiniswap:bugbounty@MiniSwap.org รางวัลหารูรั่ว รับก่อนจะรับก่อน รายงานซ้ำๆและไม่มีรางวัล
2. หลังจากMiniswapได้รับรายงานแล้วจะมีการตรวจสอบฐานข้อมูลช่องโหว่ภายในสำหรับปัญหาเดียวกันโดยเร็วที่สุด:ถ้าปัญหารายงานมีอยู่ แจ้งให้ผู้แถลง ในขณะเดียวกันก็ให้ข้อมูลหลักฐานที่ผู้อื่นรายงานไว้ก่อนหน้านี้ ถ้าไม่มีปัญหารายงาน แต่รายงานมีผล Miniswapจะตอบอีเมลมายืนยันว่าได้รับรายงานรูรั่ว และเริ่มการตรวจสอบรูรั่ว
3. Miniswapคัดลอกกระบวนการค้นหาช่องโหว่ตามรายละเอียดของผู้รายงานหรือพบว่าไม่มีปัญหาหรือรายงานช่องโหว่ไม่ถูกต้อง Miniswapแจ้งให้ผู้สื่อข่าวทราบผลการตรวจสอบและยืนยันซึ่งกันและกัน
4. Miniswapเริ่มซ่อมแซมช่องโหว่ที่ได้รับการตรวจสอบแล้วดำเนินการปรับใช้การอัปเดตให้เสร็จสิ้น และในที่สุดก็แจ้งผู้รายงานและแจกจ่ายรางวัลที่เกี่ยวข้องให้กับผู้รายงาน
5. Miniswapสุดท้ายอัปเดตฐานข้อมูลช่องโหว่ภายในเพื่ออัปเดตสถานะปิดและผลการประมวลผล
6. มูลนิธิMiniswapขอสงวนสิทธิ์ในการตีความขั้นสุดท้าย