50万美元漏洞赏金活动

AWS GenAI 直播！

介绍

Credits 不断改进技术，并凭借对去中心化未来的坚定信念不断前进。在现代 IT 市场中取得成功的唯一途径是与精通技术的研究人员并肩合作，以弥补任何漏洞。正因如此，Credits 团队启动了“漏洞赏金计划”第一阶段。Credits 诚邀所有感兴趣的开发者和安全专家参与该计划。第一阶段旨在优化源代码、消除漏洞并提升平台的安全性。
第一阶段的总奖金为 50 万美元。所有奖金将以美元或 BTC/ETH/CS 币支付，具体取决于开发者的偏好。

参与步骤：

1) 填写注册表 — https://forms.gle/nEP7HhyFS8XSfpy4A
2) 注意！请在参与“漏洞赏金计划”的平台模块中搜索漏洞（更多信息请参阅“范围内资产”部分）
3) 通过在发现漏洞的存储库中提交 ISSUE 请求，提供有关漏洞的信息。Credits 官方 Github — https://github.com/CREDITSCOM（更多信息请参阅“报告和调查漏洞”部分）
4) Credits 团队将审核所有漏洞，并通过特定漏洞页面上的评论尽快为您提供反馈。
5) 奖励将以美元或您在注册时选择的加密货币（BTC、ETH、CS）进行分配。

范围内的软件资产

漏洞赏金活动第一阶段包含 Credits Platform 的以下组件：

• 网络节点 — 区块链软件 — https://github.com/CREDITSCOM/node
• 合约执行器——用于部署和执行智能合约方法的应用程序——https ://github.com/CREDITSCOM/contract-executor
• 钱包桌面 - 桌面钱包应用程序 - https://github.com/CREDITSCOM/wallet-desktop
• CScrypto — 节点存储库的库子模块 — https://github.com/CREDITSCOM/cscrypto

调查和报告错误

如果您发现了错误，请通过在 Credits Github 上创建新问题来提交报告。请注意，您只能提交与“范围内软件”中包含的平台组件相关的报告。

合格漏洞

• 对于所有“范围内的软件”，存在几种不同程度的错误，将产生不同数量的奖励。
• 对于具有一个根本原因的多个错误，如果可以应用一个修复程序来补救，我们将把它视为一个漏洞并且只奖励一次。
• 唯一第一个发现错误的开发人员将获得奖励
• 开发者可以通过 Credits Github 上的“Pull Request”提交已发现错误的修复。如果开发者的修复被认定为可行，奖励金额将增加 3 倍。

对于不属于上述类别的情况，Credits 团队仍然感谢您提交有助于我们提升平台安全性和稳定性的报告。一般而言，开发者将根据上表获得奖励。请注意，这些只是一般准则，最终奖励决定权归 Credits 技术团队所有。

Bug Bounty 活动的完整描述可在此处查看 - https://medium.com/@credits/credits-bug-bounty-campaign-stage-1-30020dc3884b