CertiK Chain钱包和漏洞赏金计划
CertiK Chain让链的安全作为一个高于“属性”、更接近于“语义”的存在,同时秉承“安全性”为其第一发展理念。此链上拥有经过验证的CertiKOS、CVM等系统和DeepSEA等语言工具。这些工具为扩展CertiK Chain的功能创造了无限可能。
CertiK基金会是一家以技术研究为驱动力的非营利组织。其使命是充分发挥安全的力量,为智能合约和区块链生态系统提供最佳的形式化验证平台。
该基金会为开发人员提供了可以专注于技术工作的安全灵活的工作环境,并热情鼓励和促进开发人员及合作企业使用与区块链相关的高新技术。
该漏洞赏金计划仅适用于DeepWallet和Explorer。
为了避免不必要的错误,请遵守以下提交规则:
UI/UX漏洞:请在CertiK Chain论坛的Explorer和Wallet类别中提交发现的漏洞和问题。
安全性错误:请复制后方链接至浏览器,
https://docs.certik.foundation/certik-chain/overview/token-incentive-program/deepwallet-and-explorer-bug-bounty
根据链接内的的模板填写漏洞报告,并发送电子邮件至chain+security@certik.org。
CertiK基金会将根据每个CVSS(常见漏洞评分标准)的严重性进行评估并发放漏洞赏金。在提交所有漏洞之前,请认真阅读评选规则。
请提供详细的报告以及可重复的操作步骤。如果报告不够详细或无法重现所报告的问题,则该问题将不能获得奖励。
不符合规范的报告将不予考虑。提交报告前请仔细检查。
对于重复出现的报告,我们仅奖励收到的第一份报告(前提是符合前文所规定的条件)。
由一个潜在问题引起的多个漏洞只能获得一笔赏金。
我们会尽力避免侵犯隐私、破坏数据以及使服务中断或降级等情况。我们仅与您拥有的帐户或在经过帐户持有人明确许可的前提下进行交易。
禁止进行任何可能造成人身伤害或财产损失的攻击。
禁止设置社交陷阱(例如网络钓鱼,电话钓鱼,短信钓鱼等)。
了解更多
General Information: info@certik.org
Audit & Partnerships: bd@certik.org
Website: certik.org
Twitter: @certik.org
Telegram: t.me/certik.org
Medium:medium.com/certik
币乎:bihu.com/people/1093109
往期回顾
从恃力者暴乱,到恃德者遵循的信仰
一周业内播报 | 勒索软件、DDoS、盗币成为本周关键词;福布斯成员预测加密领域新趋势