遞飛鏈漏洞懸賞計畫

遞飛鏈正與安全專家以及社區合作尋找漏洞。賞金計畫獎勵高達五萬美元。

排行榜

递飞链感谢以下的赏金猎人们努力保持将递飞链更安全。

1.Dr. Daniel Cagara

@muirglacier
Masternode mining efficiency exploit
7,500 DFI($26,250 USD)
3rd-party masternode fund lockup issue
2,250 DFI($7,875 USD)
Probabilistic side mining exploit
3,750 DFI($13,125 USD)
Dropping of masternode through transaction malleability
6,000 DFI($21,000 USD)
Masternode quorum anchor confirmation bug
4,500 DFI($15,750 USD)
Masternode boost with infinite timelock
6,000 DFI($21,000 USD)

2.(anonymous)

Atomic swap bug
10,500 DFI($31,500 USD)

3.Alex Andreae

@sourcecoast
Bitcoin anchor fee validation issue
3,000 DFI($10,500 USD)

如何参与

有很多方法可以开始寻找漏洞悬赏。您可以通过运行
defid -testnet
连接到递飞链测试网开始。或者,您可以在GitHub学习初始程式码。如果您通过与程式互动或研究初始程式码发现一个漏洞,递飞链可以提供高达 五万美元DFI 的漏洞赏金,前提是要发现缺陷的严重性,和您能够提供关于修复或复制等有用的资讯。请注意要研究和确认标记的是正式发布的程式码,而不是主分支或其他仍在开发中的程式码。

提交过程

基于安全有一定的敏感性,我们鼓励抓漏洞者不要公开提交有关区块链安全性等议题。递飞链鼓励您自行决定,如果您觉得这个问题不是公众可以轻易利用的,那么可以在GitHub的回购中创建议题。如果议题有可能会被他人利用并是个关键,那么请给我们发邮件security@defichain.com
在您提交的文件中,请包含:
  • 对于问题的清楚描述。
  • 对于问题的修复,最好是以请求代码合并。
  • 如果无法提供修复程式,请提供有关如何重现问题的明确说明。
  • 您的邮件地址或其他相关联系方式(如: 电报群 ID)。
  • 如果您的申请获得批准,您的DFI地址将用于接收赏金。