排行榜
递飞链感谢以下的赏金猎人们努力保持将递飞链更安全。
1.Dr. Daniel Cagara
@muirglacier3.Alex Andreae
@sourcecoast如何参与
有很多方法可以开始寻找漏洞悬赏。您可以通过运行
defid -testnet连接到递飞链测试网开始。或者,您可以在GitHub学习初始程式码。如果您通过与程式互动或研究初始程式码发现一个漏洞,递飞链可以提供高达 五万美元DFI 的漏洞赏金,前提是要发现缺陷的严重性,和您能够提供关于修复或复制等有用的资讯。请注意要研究和确认标记的是正式发布的程式码,而不是主分支或其他仍在开发中的程式码。
提交过程
基于安全有一定的敏感性,我们鼓励抓漏洞者不要公开提交有关区块链安全性等议题。递飞链鼓励您自行决定,如果您觉得这个问题不是公众可以轻易利用的,那么可以在GitHub的回购中创建议题。如果议题有可能会被他人利用并是个关键,那么请给我们发邮件security@defichain.com。
在您提交的文件中,请包含:
- 对于问题的清楚描述。
- 对于问题的修复,最好是以请求代码合并。
- 如果无法提供修复程式,请提供有关如何重现问题的明确说明。
- 您的邮件地址或其他相关联系方式(如: 电报群 ID)。
- 如果您的申请获得批准,您的DFI地址将用于接收赏金。