Tham gia thử nghiệm- Chương trình kiểm tra lỗ hổng nhận phần thưởng.
Mục đích của chương trình kiểm tra lỗ hổng nhận phần thưởng bảo mật là để đảm bảo tính an toàn cho hệ thống MiniSwap, trước khi sản phẩm lên sàn, các chuyên gia an toàn của cộng đồng rộng lớn đã cung cấp một con đường, nếu như phát hiện các vấn đề bảo mật tiểm ẩn hoặc mối đe dọa về an ninh liên quan đến hệ thống của chúng tôi , sẽ nhận được phần thưởng trong kế hoạch kiểm tra lỗ hổng
Nộp hồ sơ đăng kí xét tuyển
Do hệ thống MiniSwap chưa lên sàn, nên cần liên hệ với người liên lạc, hãy nộp đơn thử nghiệm hệ thống thử nghiệm tư cách
Chi tiết phần thưởng chương trình lỗ hổng an toàn
Mức độ nghiêm trọng của BUG sẽ được đánh giá dựa trên bảng xếp hạng rủi ro CVSS như dưới đây
Đẳng cấp nguy hiểm | Gặp chúng tôi để giải quyết phương án phần thưởng | Chưa tìm được phương án phần thưởng |
---|---|---|
Nghiêm trọng(9.0-10.0) | 2000000 MINI | 1000000 MINI |
Cao (7.0-8.9) | 400000 MINI | 200000 MINI |
Trung bình (4.0-6.9) | 80000 MINI | 40000 MINI |
Thấp(0.1-3.9) | 40000 MINI | 20000 MINI |
Quy tắc an toàn lỗ hổng
1. Ngay sau phát hiện lỗ hổng, gửi email đến MiniSwap, email chỉ định phần thưởng lỗ hổng : bugbounty@MiniSwap.org. Phần thưởng lỗ hổng, đến trước nhận được trước, báo lặp lại không có thưởng.
2. Ngay sau khi MiniSwap nhận được sẽ kiểm tra số liệu trong nội bộ lỗ hổng xem có phải đã có báo cáo tương tự: nếu như vấn đề báo cáo đã có trước đó, sẽ thông báo với người báo cáo, đồng thời cung cấp thông tin chứng minh trước đó đã từng có người báo cáo; nếu như vấn đề báo cáo chưa có trong nội bộ lỗ hổng, nhưng nội dung báo cáo có hiệu quả, MiniSwap sẽ trả lời thư xác nhận nhận được báo cáo lỗ hổng có hiệu lực, sau đó sẽ bắt đầu kiểm tra lỗ hổng.
3. MiniSwap căn cứ theo thông tin chi tiết sao chép của người báo cáo , phát hiện quá trình lỗ hổng hoặc phát hiện vấn đề vốn dĩ không tồn tại hoặc lỗ hổng báo cáo không có hiệu lực, MiniSwap sẽ kiểm tra kết quả thông báo với người báo cáo, hai bên cùng xác nhận.
4. MiniSwap sẽ xác minh các lỗ hổng và bắt đầu sửa chữa, và hoàn thành việc cập nhật triển khai, cuối cùng thông báo người báo cáo, và phát thưởng tương thích cho người báo cáo.
5. MiniSwap cập nhật số liệu nội bộ lỗ hổng,cập nhật trạng thái tắt và kết quả xử lí lỗ hổng"