赏金猎人 NEST 漏洞赏金计划

NestFans · 2019年09月12日 · 最后由 ygp668 回复于 2019年10月04日 · 443 次阅读
本帖已被设为精华帖!

为了更好的提高 NEST Protocol 合约系统的安全性和稳定性,NEST 爱好者社区联合 NestCore 团队、NEST DAPP 开发者团队,三方联合发起《启明星 - NEST 漏洞赏金计划》,总赏金 5,000,000 NEST Token。

NEST Protocol 是一个去中心化的金融服务生态协议,基于 NEST Protocol 开发的有去中心化智能合约交互工具 NEST DAPP。2018 年 12 月 19 号,NEST DAPP 正式上线运行,首发 DeFi 产品为「去中心化数字资产抵押借贷」。截止到目前,NEST 上的抵押借贷合约单累计成交量为 27,788 单,数字资产累计成交额为:508,558 ETH + 52,517,900 TUSD。

2019 年 9 月 11 号,NEST Protocol 正式启动开源计划,首发开源代码为「去中心化数字资产抵押借贷」产品合约。现可通过 EtherScan 区块浏览器查询合约地址:0xf9b6541b14f586459acdc6aec15dc2e12b8db09f 即可阅读链上开源代码;本次开源代码和说明文档可至 GitHub:https://github.com/NEST-Protocol 进行查阅。根据开源计划,NEST 开发者将在 9 月份完成所有合约代码的开源工作,包括矿池合约、分红合约等。与此同时,漏洞赏金计划同步展开,希望区块链业界技术大牛和安全领域伙伴积极参与!

启明星 - NEST 漏洞赏金计划

赏金周期:2019.09.11 ~ 2019.11.30

本次赏金计划主要针对 NEST Protocol 合约代码,赏金周期内所有提交的有关合约代码的漏洞都将由 NEST 相关开发者团队联合 NEST 安全合作伙伴共同跟进修复,其评估及奖励流程将在 NEST 爱好者社区论坛进行公示。

漏洞提交:

提交漏洞信息至邮箱:hello@nestprotocol.org

提交内容包括:发现时间 + 漏洞类型 + 危害等级 + 漏洞详情 + 个人以太坊钱包地址 + 个人联系方式(如常用邮箱、微信、电话等)

提交之后,NEST 开发者团队会主动与漏洞提交者进行邮件沟通,同步漏洞评审结果以及 NEST 奖励发放事宜。

漏洞评级及奖励标准

等级 NEST奖励
高危 1,000,000 NEST
中危 500,000 NEST
低危 100,000 NEST

*备注:最终发放的奖励取决于漏洞严重程度和漏洞真实影响,表格中的数值为各等级最高奖励。

高危漏洞:

能直接造成合约或用户资金损失的漏洞,如:能造成代币价值归零的数值溢出漏洞、能造成交易所损失代币的假充值漏洞、能造成合约账户损失 ETH 或代币的重入漏洞等; 能造成合约归属权丢失的漏洞,如:关键函数的访问控制缺陷、call 注入导致关键函数访问控制绕过等; 能造成合约无法正常工作的漏洞,如:因向恶意地址发送 ETH 导致的拒绝服务漏洞、因 gas 耗尽导致的拒绝服务漏洞。

中危漏洞:

需要特定地址才能触发的高风险漏洞,如合约拥有者才能触发的数值溢出漏洞等;非关键函数的访问控制缺陷、不能造成直接资金损失的逻辑设计缺陷等。

低危漏洞:

难以被触发的漏洞、触发之后危害有限的漏洞,如需要大量 ETH 或代币才能触发的数值溢出漏洞、触发数值溢出后攻击者无法直接获利的漏洞、通过指定高 gas 触发的事务顺序依赖风险等。

*备注:该漏洞评级参考了「知道创宇」团队对代币合约安全审计的评级标准。

2019.09.11

NEST 爱好者社区

共收到 32 条回复
NestFans 将本帖设为了精华贴 09月12日 10:58

支持!

支持,安全第一☝️!

我希望奖金永远不会被人领走,就怕树大招风,多多预防检测吧!

这个很有意义,必须经得起千锤百炼!🌄

支持楼上的说法

这个很有意义啊,支持哦

支持一下

支持,安全很重要的。👍

👍 支持!

可以開始找了

支持,安全第一💪 💪

支持

支持

厉害了。学错专业了😀

太专业,找不到

大家一起來,讓NEST更好

厉害。😄

悬赏额度给力,技术咖努力让nest更好

支持呀,让NEST更好

支持。😄

我已经撸起袖子了

支持,安全第一

支持哈

支持支持支持

@NestFans 请问提交了报告之后,要多久才能知道答案?有时间表吗?

给力

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册