Bug Bounty-Programma
Furucombo Bug Bounty Program
Programma overzicht
Het Furucombo-team heeft geprobeerd de verdiensten van elk type DeFi-protocol te combineren om het meest uitgebreide DeFi-aggregatorplatform op Ethereum te creëren. De structuur van Furucombo bestaat uit Proxy Contract en Handler Contracts. De veiligheid van ons systeem is onze topprioriteit. Hoewel we professionele systeembrede audits zullen blijven uitvoeren, is een bugbounty-programma nodig om de veiligheid van het platform verder te waarborgen.
Dit programma is ontworpen om samen te werken met onafhankelijke beveiligingsonderzoekers over de hele wereld en om onze definitie van goede trouw in de context van het vinden en rapporteren van kwetsbaarheden uit te leggen, evenals wat gebruikers in ruil daarvoor van ons kunnen verwachten. Mocht u een beveiligingsprobleem tegenkomen in een van onze producten, dan horen wij dat graag van u. Wij geloven dat het Furucombo-ecosysteem verder zal worden versterkt met de steun van onze gemeenschap.
Toepassingsgebied
De bug bounty is van toepassing op de volgende repositories en sites:
Opmerking: andere problemen die buiten de bovenstaande locaties worden gevonden, worden per geval bekekencase. Neem contact op met het ontwikkelingsteam van Furucombo voor opheldering.
Beloningen
De waarde van beloningen hangt af van de ernst, zoals beoordeeld door het Furucombo-team. De ernst van een bug wordt beoordeeld volgens het OWASP-risicobeoordelingsmodel op basis van Impact en Waarschijnlijkheid:
Opmerking: tot $ 100 USD
Laag: $ 100 - $ 1.000 USD
Gemiddeld: $ 1.000 - $ 5.000 USD
Hoog: $ 5.000 - $ 20.000 USD
Kritiek: $ 20.000 - $ 250.000 USD
Het Furucombo-team bepaalt naar eigen goeddunken of kwetsbaarheid, scores en of een beloning wordt toegekend, in aanmerking komen. De uitbetalingen worden uitgedrukt in USD en worden betaald in COMBO-tokens.
Openbaarmaking
Elke ontdekte kwetsbaarheid of bug mag alleen worden gemeld aan het volgende e-mailadres: security@dinngo.co
Maak a.u.b. geen enkele kwetsbaarheid of bug bekend aan het publiek of aan een persoon.
Beperk elk item tot één probleem.
Geef voldoende details in uw openbaarmaking, inclusief een beschrijving van de bug, de mogelijke impact en stappen om deze te reproduceren of proof of concept, zodat het Furucombo-team de kwetsbaarheid snel kan begrijpen, reproduceren en aanpakken.
Een gedetailleerde melding van een kwetsbaarheid vergroot de kans op een beloning en kan het beloningsbedrag verhogen.
Regels voor de Bounty
Identificeer een originele, voorheen niet bekendgemaakte, niet-openbare kwetsbaarheid in het kader van het Furucombo bug bounty-programma.
Geef voldoende informatie om het probleem te reproduceren, zodat het Furucombo-team het probleem kan oplossen.
Maak op geen enkele manier misbruik van de kwetsbaarheid, ook niet door deze openbaar te maken of winst te maken.
Dubbele nummers komen niet in aanmerking voor een beloning. De eerste inzending zou de in aanmerking komende inzending zijn
Voorkom privacyschendingen, gegevensvernietiging, onderbrekingen, degradatie of kwaadaardige aanvallen op Furucombo.
Het overtreden of verwaarlozen van een van de hierboven genoemde regels is een overtreding van het Furucombo Bug Bounty-programma. Furucombo behoudt zich het recht voor om het programma naar eigen goeddunken en op elk moment te wijzigen of te annuleren.
🧊 Special thanks to blackcatx for translating this page.
Last updated