DeFiChain Bug Bounty Program

DeFiChain s'engage avec des experts du domaine de la sécurité ainsi qu'avec la communauté pour traquer les vulnérabilités. Notre programme de primes récompense jusqu'à 50 000 USD.

Tableau des leaders

DeFiChain remercie les chercheurs suivants dans leurs efforts pour garder DeFiChain sécurisé.

1.Dr. Daniel Cagara

@muirglacier
Masternode mining efficiency exploit
7,500 DFI($26,250 USD)
3rd-party masternode fund lockup issue
2,250 DFI($7,875 USD)
Probabilistic side mining exploit
3,750 DFI($13,125 USD)
Dropping of masternode through transaction malleability
6,000 DFI($21,000 USD)
Masternode quorum anchor confirmation bug
4,500 DFI($15,750 USD)
Masternode boost with infinite timelock
6,000 DFI($21,000 USD)

2.(anonymous)

Atomic swap bug
10,500 DFI($31,500 USD)

3.Alex Andreae

@sourcecoast
Bitcoin anchor fee validation issue
3,000 DFI($10,500 USD)

Comment participer

Il existe de nombreuses façons de commencer à trouver un bougue. Vous pouvez commencer par vous connecter au testnet de DeFiChain en exécutant
defid -testnet
. Alternativement, vous pouvez étudier notre code source à l'adresse suivante GitHub. Si vous trouvez un bogue en interagissant avec notre programme et/ou en étudiant notre code source, nous pouvons offrir une prime de bogue allant jusqu'à 50 000 USD de DFI, à condition que nous trouvions le bogue significatif et que vous soyez en mesure de fournir des informations utiles concernant la correction ou la reproduction du problème.Assurez-vous d'étudier le code qui est marqué pour les versions officielles, et non la branche master ou tout autre code qui est encore en cours de développement.

Processus de soumission

La sécurité étant une question sensible, nous encourageons les utilisateurs à ne pas soumettre de problèmes publics concernant la sécurité de la blockchain. Nous vous encourageons à utiliser votre propre discrétion, si vous pensez que le problème n'est pas quelque chose que le public peut facilement exploiter, alors n'hésitez pas à créer un problème dans le repo à l'adresse suivante GitHub. Si le problème présente un exploit critique, veuillez plutôt nous envoyer un e-mail à l'adresse suivante security@defichain.com.
Dans votre soumission, veuillez inclure :
  • Une description claire du problème
  • Une correction du problème, de préférence sous la forme d'une pull request
  • Si vous n'êtes pas en mesure de fournir un correctif, veuillez fournir des instructions claires sur la façon de reproduire le problème
  • Votre adresse e-mail ou d'autres coordonnées pertinentes (par exemple, l'identifiant Telegram)
  • Votre adresse DFI pour recevoir le bounty si votre soumission est approuvée