DeFiChain Bug-Bounty-Programm

DeFiChain arbeitet sowohl mit Sicherheitsexperten als auch mit der Community zusammen, um Schwachstellen zu finden. Unser Bug-Bounty-Programm bietet eine Belohnung von bis zu 50.000 USD.

Rangliste

DeFiChain dankt den folgenden Sicherheitsforschern für ihre Bemühungen, DeFiChain sicher zu halten.

1.Dr. Daniel Cagara

@muirglacier
Masternode mining efficiency exploit
7,500 DFI($26,250 USD)
3rd-party masternode fund lockup issue
2,250 DFI($7,875 USD)
Probabilistic side mining exploit
3,750 DFI($13,125 USD)
Dropping of masternode through transaction malleability
6,000 DFI($21,000 USD)
Masternode quorum anchor confirmation bug
4,500 DFI($15,750 USD)
Masternode boost with infinite timelock
6,000 DFI($21,000 USD)

2.(anonymous)

Atomic swap bug
10,500 DFI($31,500 USD)

3.Alex Andreae

@sourcecoast
Bitcoin anchor fee validation issue
3,000 DFI($10,500 USD)

Wie du teilnehmen kannst

Es gibt viele Möglichkeiten, mit der Suche nach einer Schwachstelle zu beginnen. Zunächst kannst du dich in das Testnet von DeFiChain einloggen, indem du Folgendes ausführst
defid -testnet
. Alternativ kannst du unseren Quellcode unter folgender Adresse prüfen GitHub. Wenn du einen Fehler findest, während du mit unserem Programm interagierst und/oder unseren Quellcode untersuchst, können wir eine Prämie von bis zu 50.000 USD in DFI anbieten, vorausgesetzt, wir finden den Fehler signifikant und du bist in der Lage, nützliche Informationen über die Korrektur oder Reproduktion des Problems zu liefern.Achte darauf, dass du den Code untersuchst, der für offizielle Veröffentlichungen gekennzeichnet ist, nicht den Master-Branch oder anderen Code, der noch in der Entwicklung ist.

Einreichungsvorgang

Da Sicherheit ein sensibles Thema ist, empfehlen wir den Nutzern, keine gefundenen Schwachstellen, die die Sicherheit der Blockchain betreffen, öffentlich einzureichen. Wir bitten dich, deinen eigenen Ermessensspielraum zu nutzen. Wenn du denkst, dass das Problem nicht etwas ist, das die Öffentlichkeit leicht ausnutzen kann, dann zögere nicht, ein Issue im Repo unter folgender Adresse zu erstellen GitHub. Wenn das Problem einen kritischen Exploit darstellt, dann schreibe uns bitte eine E-Mail an security@defichain.com.
Deine Einreichung sollte Folgendes enthalten:
  • Eine klare Beschreibung des Problems
  • Eine Lösung für das Problem, vorzugsweise als Pull-Request
  • Wenn du keine Lösung anbieten kannst, gib bitte eine klare Anleitung, wie man das Problem reproduzieren kann
  • Deine E-Mail-Adresse oder andere relevante Kontaktdaten (z.B. Telegram ID)
  • Deine DFI-Adresse, um die Prämie zu erhalten, wenn dein Antrag genehmigt wird