EFG缺陷奖励项目
介绍
区块链和DAPP都与安全有关。我们认真对待这件事。为此,我们启动了这个缺陷奖励项目。我们鼓励任何人,特别是开发人员,参与进来,他们将从经济上和通过提高他们的知名度来获得回报。
目标
参与者可以测试三个阶段:
- 智能合约用了 Solidity (0.4.21) 编写。这是最重要的部分。最关键的bug(如果存在的话)可以在这里找到。
有两种智能合约,一种用于贷款,另一种用于抵押。他们可以在这里和这里找到. - 用户界面:它是使用javascript 的Vue2框架编写的。它是完全去中心化的,没有后端。所以这些漏洞(如果有的话)只存在于前端。可以在这里找到.
- 基础设施:EFG的网站和下载客户端(UI)的地方必须托管在某个地方。如果有人发现安全问题,可以通知我们。websit的url是在这.
规则和程序
参与者受到以下限制:
- 他们不属于ECOChain或EFG团队。
- 参加者必须电邮至support@efg.finance而且必须是第一封举报该 Bug的电子邮件
- 电子邮件必须包含对错误的详细描述。如果它包含解决方案更好,但不是奖励的义务。
- 报告错误必须在期限内,关于智能合约截止日期为2020年12月6日。对于其他领域,目前还没有期限,待公布。但这些领域的期限会更长。
奖励
一资本 资助这个项目。他们最多提供5万美元。我们设定每个缺陷最高奖励为20,000美元。当然,这并不意味着对任何一个bug的奖励都会那么高。关键的错误会得到更高的回报。我们可以把错误分为以下四类:
- 关键的风险:任何可能在财务上影响EFG dApp的参与者的错误都属于此类。从用户、矿池或智能合约中窃取资产,或意外或恶意永久锁定资产也属于此类。不用说,对于一个bug来说,要想获得很高的回报,它必须单独属于这一类。关键缺陷的头号“嫌疑犯”是上面描述的第一个目标(智能合约)。用户界面(UI)也可能包含关键bug(例如以某种方式泄露了私钥)。这种缺陷的存在与此极不相同,但并非不可能。
- 中等风险:中等风险将被视为无法证明是财务威胁的缺陷(bug),但它们有可能对应用程序构成威胁。例如,危及用户对应用程序的信任,让他们相信存有安全威胁,即使错误没有造成实际的安全威胁。
- 低风险:低风险错误不会对应用程序造成威胁,但它们可能会降低用户体验,使Dapp在未来失去一些用户或潜在用户。例如,浏览器、特定设备或屏幕大小等的响应能力存在严重缺陷。
- 拒绝:此提交的缺陷(Bug)不是缺陷(Bug),即使是,也不会对应用程序产生负面影响。
每个类别的奖励范围如下:
- 对于关键缺陷奖励为1,000-20,000美元
- 对于中等风险的缺陷奖励为150-1,000美元
- 对于低风险漏洞缺陷奖励为50-300美元
- 对于拒绝提交的错误,没有奖励。在任何情况下,申请人都会收到一份关于其申请被拒绝的原因的答复。
对于那些不想匿名的投稿人,我们将在我们的网站上公布他们的名字(或昵称),以及bug的类型、类别和奖励金额。付款将以美元支付。
如有任何问题,请通过邮件联系我们或在这里加入我们的discord.