OIN:检举漏洞将获取比特币

漏洞报告奖励

虽然我们的专家团队已尽一切努力修复我们系统中的所有漏洞,但我们总有可能错过一个构成重大纰漏的漏洞。如果您发现了漏洞(bug),我们感谢您负责任地调查并向我们报告,这方便了我们可以尽快解决这些问题。对于重大bug首名提供者,我们会给予表彰和奖励。

我们需要你负责任的调查和报告

负责任的调查和报告包括但不限于以下内容:

数据:4796万枚BLUR在5小时前解锁后被转至Coinbase Prime:金色财经报道,据链上分析师余烬监测余烬监测,本月解锁的4796万枚BLUR在5小时前解锁转出至Coinbase Prime。BLUR自6月15日进入解锁周期以来已累计解锁2.39亿枚,并在解锁后转入Coinbase Prime。2.39亿枚BLUR中有1.4亿枚BLUR在过去一个月里陆续从Coinbase Prime转出至各CEX。[2023/7/15 10:56:48]

不侵犯其他用户的隐私,破坏数据,破坏我们的服务等在调查错误的过程中仅定位您自己的帐户。不要定位,尝试访问或以其他方式破坏其他用户的帐户。不要针对我们的物理安全措施,或尝试使用社交工程,垃圾邮件,分布式拒绝服务(DDOS)攻击等最初只向我们报告错误,而不是向其他任何人报告错误给我们一个合理的时间来修复错误,然后再将错误透露给其他任何人,并在向其他任何人透露之前给我们足够的书面警告一般而言,请以合理,诚信的方式调查和报告漏洞,以免对我们或我们的用户造成破坏或伤害。否则,您的行为可能会被解释为攻击,而不是努力提供帮助。

某MEV机器人三个月内通过套利和攻击赚取3400万美元:金色财经报道,根据MEV追踪网站EigenPhi的报告,名为Jaredfromsubway.eth的MEV机器人在过去三个月中通过套利和三明治攻击赚取了3400万美元。[2023/5/10 14:55:21]

符合获奖资格条件

一般来说,举报任何对我们网站的安全性或我们的交易系统的完整性构成重大损害的漏洞都有资格获得奖励。但一个漏洞是否足够重要到有资格获得奖励完全由我们决定。

Zhu Su:SBF出售并做空客户的BTC和ETH以换取SOL和FTT:12月6日消息,原三箭资本创始人Zhu Su发文表示,当SBF谈到市场对冲为何不起作用时,现在很明显他出售并做空了所有客户持有的BTC和ETH资产,以换取SOL和FTT。这不仅仅是针对客户的犯罪,它是针对加密货币的犯罪,他将数十亿客户购买的价值货币内部化到他自己的“垃圾币”中。[2022/12/6 21:25:47]

通常符合条件的安全问题(不一定在所有情况下)包括:

跨站请求伪造(CSRF)跨站脚本(XSS)代码注入远程执行代码特权升级身份验证绕过点击劫持敏感数据泄漏?

不符合奖励条件的事项包括:

由第三方托管的网站上的bugHotbit官方所披露过的bug物理攻击,社交工程,垃圾邮件,DDOS攻击等附随的bug影响过时或未修补的浏览器的漏洞第三方应用程序中使用HOTBITAPI的漏洞还没有被负责任地调查和报告过的漏洞我们已经知道的漏洞,或者已经被其他人报告的错误(奖励给第一位举报者)无法再现的漏洞完全不应该由我们来处理的问题?

奖励

符合条件的漏洞的最低奖励是100美元等值的比特币超出最低限度的奖励由我们单方面决定,但我们将为特别严重的漏洞支付更多费用每个漏洞只会被奖励一次?

如何报错

把你的纠错报告通过提交工单递交申请尽可能在报告中包含尽可能多的信息,包括对漏洞的描述,其潜在影响,再现它的步骤或概念证明在提高纠错报告之后,请允许我们在5个工作日内回复?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:485ms