Участвуйте в программе вознаграждения тестирования -за уязвимости безопасности.
Целью программы вознаграждения за уязвимости безопасности является обеспечение безопасности системы Miniswap и предоставление канала для большинства экспертов по безопасности сообщества до того, как продукт будет запущен в сети. Если обнаруживаются потенциальные проблемы безопасности или угрозы для нашей системы, они получат предоставленную нами вознаграждения за уязвимости безопасности.
Подать заявку на квалификацию тестирования
Поскольку система Miniswap не подключена к Интернету, вам необходимо связаться с контактным лицом, чтобы подать заявку на квалификацию тестирования для тестовой системы.
Подробная информация о награде за уязвимость безопасности
Серьезность BUG будет оцениваться в соответствии со шкалой оценки риска CVSS, как показано ниже.
| Уровень риска | Вознаграждение за то,что найти вариант решения | Вознаграждение за то,что не найти вариант решения |
|---|---|---|
| Серьезный (9.0-10.0) | 2000000 MINI | 1000000 MINI |
| Высокий(7.0-8.9) | 400000 MINI | 200000 MINI |
| Средний (4.0-6.9) | 80000 MINI | 40000 MINI |
| Низкий (0.1-3.9) | 40000 MINI | 20000 MINI |
Правила вознаграждения за ошибку безопасности
1. Как только уязвимость будет обнаружена, отправьте электронное письмо в Miniswap, чтобы указать bugbounty@MiniSwap.org. Награды за уязвимости в порядке очереди, без вознаграждений за повторные сообщения.
2. Miniswap проверит внутреннюю базу данных уязвимостей, как только появятся сообщения о той же проблеме после ее получения: если проблема, о которой было сообщено, уже существует, уведомить репортера и предоставить доказательную информацию, о которой ранее сообщали другие.Если проблема, о которой сообщалось, не существует во внутренней базе данных , но содержание отчета является логически действительным, Miniswap ответит, чтобы подтвердить получение действительного отчета об уязвимости, и начнет проверку уязвимости.
3. Miniswap скопировал процесс обнаружения уязвимости на основе подробной информации репортера или обнаружил, что проблема не существует или отчет об уязвимости недействителен. Miniswap проинформировал репортера о результате проверки и подтвердил друг друга.
4. Miniswap начнет устранение подтвержденных уязвимостей, завершит развертывание обновления и, наконец, уведомит репортера и выдаст соответствующее вознаграждение репортеру;
5. Miniswap наконец обновил внутреннюю базу данных уязвимостей, чтобы обновить ее закрытый статус и результаты обработки.
6. Miniswap Фонд оставляет за собой право окончательной интерпретации.