关于我们的五十万美元赏金活动

Credits日新月异地改进其技术&＃xff0c;并对分散的未来抱有可靠的信念。 在现代IT市场中取得成功的唯一方法是与精通技术的研究人员并肩工作&＃xff0c;以弥补任何弱点。 因此&＃xff0c;Credits团队启动了Bug赏金活动的第一阶段。 Credits邀请所有感兴趣的开发人员和安全专家参与该计划。 第一阶段旨在优化源代码&＃xff0c;消除漏洞并提高平台的安全性。

第一阶段的总奖金为50万美元。 所有付款将以美元和BTC / ETH / CS硬币支付&＃xff0c;以反映开发者的口味。

• 填写注册表格— https://forms.gle/nEP7HhyFS8XSfpy4A
• 注意&＃xff01; 搜索漏洞赏金计划中包含的平台模块中的错误&＃xff08;“作用域中的资产”部分中的更多信息&＃xff09;
• 通过发现错误的存储库中的ISSUE请求提供有关错误的信息。 鸣谢官方Github- https://github.com/CREDITSCOM &＃xff08;在“报告和调查错误”部分中了解更多信息&＃xff09;
• Credits团队将审核所有错误&＃xff0c;并将通过页面上带有特定错误的评论尽快为您提供反馈。
• 奖励的分配将以您选择的注册形式&＃xff08;BTC&＃xff0c;ETH&＃xff0c;CS&＃xff09;的美元或加密货币进行

Bug赏金活动的第一阶段包括Credits Platform的以下组件&＃xff1a;

• 网络节点-区块链软件-https: //github.com/CREDITSCOM/node
• Contract Executor —部署和执行智能合约方法的应用程序— https://github.com/CREDITSCOM/contract-executor
• 钱包桌面-桌面钱包应用程序-https: //github.com/CREDITSCOM/wallet-desktop
• CScrypto —节点存储库的库子模块— https://github.com/CREDITSCOM/cscrypto

如果发现错误&＃xff0c;请通过在Credits Github上创建新的问题来提交报告。 请注意&＃xff0c;您只能提交有关“范围内的软件”中包含的平台组件的报告。

• 资产。 选择与错误相关的存储库&＃xff0c;并在其中创建“新问题”。 &＃xff08;例如&＃xff0c;节点软件— http://prntscr.com/o8aoqp &＃xff09;
• 严重程度。 根据“限定漏洞”中的表选择漏洞级别
• 摘要—添加错误的摘要
• 说明-有关此错误的任何其他详细信息
• 步骤-重现步骤
• 支持材料/参考-复制&＃xff0c;列出任何其他材料&＃xff08;例如屏幕截图&＃xff0c;日志等&＃xff09;的源代码
• 影响-发现的错误有什么影响&＃xff0c;攻击者可以实现什么&＃xff1f;
• 您的名字和国家。

错误赏金活动在TestNet版本4.2网络中进行。 参与者有两种方法来安装必要的软件并进入网络&＃xff1a;

1&＃xff09;为方便安装&＃xff0c;我们建议您使用以下链接提供的完整二进制文件&＃xff1a;

• 对于Windows
• 对于Linux

2&＃xff09;开发人员还可以使用Credits Github上提供的源代码来编译软件。 请查看以下说明&＃xff1a;

• 使用“ bug_bounty”分支下载 “节点”&＃xff0c;然后按照自述文件中的说明进行操作&＃xff0c;
• 使用“ bug_bounty”分支下载 “ contract-executor”&＃xff0c;然后按照自述文件中的说明进行操作&＃xff0c;
• 使用“ bug_bounty”分支下载 “ wallet-desktop”&＃xff0c;然后按照自述文件中的说明进行操作&＃xff0c;
• 通过入口服务器169.50.169.10&＃xff0c;端口6018连接到TestNet&＃xff1b;
• 您可以使用区块链浏览器 -Credits Monitor检查交易。 请记住&＃xff0c;Bug Bounty Campaign的“范围内的资产”中没有包含该资产。
• 注册完成后&＃xff0c;您将自动收到用于测试TestNet 4.2版网络的硬币&＃xff08;选中“参与步骤”&＃xff09;。

• 对于所有“范围内的软件”&＃xff0c;都会有不同程度的错误&＃xff0c;这些错误会带来不同程度的回报。
• 对于具有一个潜在根本原因的多个错误&＃xff0c;可以应用一种修补程序进行补救&＃xff0c;我们将其视为一种漏洞&＃xff0c;仅奖励一次。
• 唯一发现错误的开发人员将获得奖励
• 开发人员可以使用Credits Github上的“拉取请求”提交针对发现的错误的修复程序。 如果开发者的纠正被认为是可行的&＃xff0c;则奖励金额将增加3倍

对于不属于上述类别之一的方案&＃xff0c;Credits团队仍然赞赏能帮助我们使平台更加安全和稳定的报告。 通常&＃xff0c;开发人员将根据上表获得奖励。 请注意&＃xff0c;这些是一般准则&＃xff0c;最终的奖励决定取决于Credits技术团队的酌情决定权。

遵守竞选条件&＃xff0c;请勿执行被禁止的行动以获得报酬。

• 报酬的总额取决于错误和错误对服务工作的影响&＃xff0c;并将由项目的技术团队单独确定
• 禁止将内容放置在智能合约中
• 智能合约的大小限制为1 MB
• 禁止攻击拒绝服务

以符合本政策的方式进行的任何活动都将被视为授权行为&＃xff0c;我们不会对您提起法律诉讼。

如果第三方针对您根据本政策进行的行为提起法律诉讼&＃xff0c;我们将采取措施告知您您的行为是遵照本政策进行的。

From: https://hackernoon.com/dollar500-000-bug-bounty-campaign-o42b43ymj