【Press Release】IRISnet发起新一轮漏洞赏金计划,参与赢大奖!
IRISnet主网IRIS Hub即将升级至v0.15.0,我们将在其中引入以下新功能和优化,其中包括多资产管理、随机数生成器、多签账户、密钥文件备份/恢复、Tendermint升级等诸多新功能,可以更好的支持DeFi应用。具体请查看:
https://github.com/irisnet/irishub/blob/release0.15/CHANGELOG.md
为了确保新版本没有重大Bug或安全漏洞,我们将推出IRISnet 漏洞赏金计划 II,为v0.15.0主网升级做好准备。
活动时间
2019年7月29日0:00(UTC + 8)~ 2019年8月16日0:00(UTC + 8)
规则与奖励
赏金奖励基于许多因素,包括漏洞会产生的影响、风险、被利用的可能性和报告质量。Bug的奖金分为以下级别:
-
严重 – 1,500美元以上
-
中等 – 500美元及以上
-
一般 – 最高200美元
所有奖金将以等值IRIS代币支付,并在付款时使用CMC汇率计算数量。
IRISnet核心开发团队将评估每一个漏洞报告以及该漏洞的级别。我们将根据漏洞的级别和报告的质量给您奖励。
如果我们收到重复的漏洞报告,我们将向报告此漏洞的第一个人发放奖励。
漏洞类别(按级别)
-
严重:窃取和随意增发或分发通证/破坏共识使区块链停止出块/破坏链上治理和软件升级流程/内存泄漏和异常资源消耗
-
中等:极端情况下才会出现的意外行为/非法Tx被成功执行/合法Tx成功执行后出现意外行为/对共识没有影响的单机故障
-
一般:API(LCD)和CLI的缺陷/与Tx无关的查询命令执行失败/ iris或iristool(子)命令执行失败
获得奖励资格的前置条件
-
拜占庭节点的投票权不能超过总数的1/3
-
服务器应运行具有4G及以上存储的64位Linux系统
-
安全漏洞不能是Cosmos-SDK或Tendermint中的已知漏洞/问题
-
安全漏洞不能是在GitHub中已经存在的已知问题
-
安全漏洞可以在release0.15分支中重现
-
安全漏洞不应位于测试代码中
-
报告应该有清晰可重现问题的步骤和一定的重现概率(可提供docker-compose配置,日志文件,shell.sh等)
-
您不能故意编写有缺陷的代码或以其他方式将缺陷代码贡献给IRISnet项目
赏金计划范围
目前,以下IRISnet代码库参与漏洞赏金计划(注意一些子目录和文件不在范围内):
irisnet/irishub
在范围内:
-
github.com/irisnet/irishub下的release0.15分支
不在范围内:
-
github.com/irisnet/irishub/docs
-
github.com/irisnet/irishub/scripts
-
github.com/irisnet/irishub/tests
-
github.com/irisnet/irishub/tools
-
github.com/irisnet/irishub/**/mock
irisnet/tendermint
在范围内:
-
github.com/irisnet/tendermint下的master分支
调查和报告漏洞
如果您发现了漏洞,请向irisnet-bugs@bianjie.ai提交报告。我们将按照收到报告的顺序进行评估,并在5个工作日内向您发送电子邮件回复漏洞的严重级别和奖励信息。
免责声明
IRIS 基金会支持各国法规合规要求,保留对IRISnet漏洞赏金计划细则及奖励方案的最终解释权。
以符合本文所述的方式进行的任何活动都将被视为已授权的行为,我们不会对你提起诉讼。如果第三方就本文所述的方式进行的活动来对你提起法律诉讼,我们将采取措施,表明你的行动符合我们的要求。
加入IRISnet社区
-
Twitter:https://twitter.com/irisnetwork
-
电报群:https://t.me/irisnetwork
-
Medium:https://medium.com/irisnet-blog
-
邮箱:contact@irisnet.org
-
微信群: irisnetwork2018
-
微博: https://www.weibo.com/u/6455513027
开发者渠道
-
QQ群:834063323
-
Riot群:
https://riot.im/app/#/room/#iris:matrix.org
-
GitHub:https://github.com/irisnet
-
官网论坛:https://forum.irisnet.org/
比推快讯
更多 >>- Chainalysis将总部迁至阿联酋迪拜
- 模块化区块链Sophon通过节点销售筹集超6000万美元
- NuLink完成新一轮战略融资,累计达1140万美元
- Lagrange完成1320万美元融资
- FTX:几乎所有客户都将获得全额退款
- SlingShot DAO完成300万美元融资
- Electron labs完成100万美元种子轮扩展融资
- 加密交易平台Arbelos完成2800万美元融资
- CityPay.io完成新一轮融资
- Owlto Finance完成800万美元战略轮融资
- 英国经济部长Bim Afolami:可能会在未来几周内通过稳定币和质押立法
- 币安调查团队此前向执法部门通报Zkasino账户持有者身份
- 美SEC称Ripple拟议稳定币为“未注册加密资产”,并坚持对其处以20亿罚款
- 10x Research:警惕未来近20亿美元代币解锁
- 外媒:特朗普将与部分Mugshot Edition NFT持有者共进晚餐
- 英国数字银行Monzo获得1.9亿美元融资,Hedosophia和CapitalG领投
- 花旗、摩根大通等美国金融巨头探索多资产交易共享账本技术
- DEGEN WAR宣布完成种子轮募资
- 通用证明聚合器Electron完成100万美元种子轮融资
- SCION软件提供商Anapaya Systems完成1000万瑞士法郎融资,Cape Capital等参投
- Coincheck正推进与SPAC公司合并协议以在美国纳斯达克上市
- Web3基础设施初创公司Hemera完成260万美元种子轮融资,LIF Capital等领投
- CryptoPunks以170万美元的销售额位居昨日销售排行榜榜首
- SEC认为Ripple并未违反任何规则但未来仍可能对其采取类似行动
- FOX记者:灰度从未为其以太坊期货ETF提交S-1申请
- Web3娱乐公司Imaginary Ones完成一轮超额认购融资
- Web3孵化服务提供商BlockBooster完成150万美元种子轮融资
- 基金管理巨头Vanguard暂无提供比特币ETF或其他加密相关产品计划
- KOR基金会推出KOR Protocol,Animoca Brands等为发布合作伙伴
- 门罗币P2P交易平台LocalMonero宣布结束运营
- Telos宣布获Presto Labs 100万美元战略投资
- OKX Ventures宣布投资Wild Forest
- Ola:面向早期Massive用户的首次代币分配快照拟于5月11日进行
- Liquidium宣布完成新一轮融资并已购入1 DeGod、1y00t和1 BTC DeGod
- 美SEC主席:收到的有关加密货币的问题“比例过大”
- 灰度撤回其以太坊期货ETF申请
- 美众议院民主党拟于本周提出针对加密货币混合服务的法案
- 摩根士丹利将美联储首次降息时间的预期从7月推迟到9月
- 彭博分析师:灰度现货比特币ETF净流入可能是短期交易的结果
- 前 NFL 巨星Rob Gronkowski同意支付 190 万美元以和解 Voyager Digital 投资者诉讼
- BTC短线跌破63000美元