中心错误赏金计划

获得行业领先的奖励

错误赏金

Bug 赏金当前已关闭。

错误赏金

尽管我们的团队已尽一切努力清除系统中的所有错误,但始终有可能遗漏一个构成重大漏洞的错误。 如果您发现错误,我们感谢您的努力,并帮助您报告,以便我们尽快修复它。 对于重大错误,我们提供如下奖励。

负责任的调查和报告

负责任的调查和报告包括但不限于: 

  • 不要侵犯其他用户的隐私、破坏数据、破坏我们的服务等。
  • 在调查 Bug 的过程中,仅针对自己的帐户。 不要定位、尝试访问或以其他方式破坏其他用户的帐户。
  • 不要针对我们的物理安全措施,或试图使用社交工程、垃圾邮件、分布式拒绝服务 (DDOS) 攻击等。
  • 最初只向我们报告错误,而不是向其他人报告。
  • 在向其他人披露错误之前,给我们一个合理的时间来修复错误,并在向其他人披露错误之前给我们足够的书面警告。

一般,请以合理、善意的方式调查和报告错误,使其不对我们或我们的用户造成破坏性或有害。 否则,您的操作可能会被解释为攻击,而不是乐于助人的努力。

资格

一般来说,任何对我们的网站或钱包安全构成重大漏洞的错误都有资格获得奖励。 但是,完全由我们自行决定 Bug 是否足够重要,是否有资格获得奖励。

通常符合条件的安全问题(尽管不一定在所有情况下都符合条件)包括:

  • 跨站点请求伪造 (CSRF)
  • 跨站点脚本 (XSS)
  • 代码注入
  • 远程代码执行
  • 权限升级
  • 身份验证旁路
  • 点击劫持
  • 敏感数据的泄漏

无资格

不符合奖励条件包括:

  • 第三方托管的网站上的漏洞,除非它们导致主网站上的漏洞。
  • 中心博客上的漏洞和错误。
  • 漏洞取决于物理攻击、社会工程、垃圾邮件、DDOS 攻击等。
  • 影响过时或未修补浏览器的漏洞。
  • 使用 Centric API 的第三方应用程序中的漏洞。
  • 尚未进行负责任调查和报告的错误。
  • 我们已经知道或已被其他人举报的错误(奖励给第一个记者)。
  • 无法重现的问题。
  • 不能合理地期望我们处理任何问题。

奖励

  • 符合条件的错误的最低奖励相当于 100 美元的比特币。
  • 超过最低限额的奖励由我们自行决定,但对于特别严重的问题,我们将付出更多。
  • 每个 Bug 只有一个奖励。

如何报告 Bug

  • 将 bug 报告发送给bugbounty@centricfoundation.com
  • 尽量在报告中包含尽可能多的信息,包括 Bug 的描述、其潜在影响以及重现错误或概念证明的步骤
  • 如果开发团队需要询问更多信息,请包括您的姓名和重新联系的最佳方式。
  • 包括您的 BTC 地址以付款。
  • 请在发送其他电子邮件之前留出 2 个工作日进行回复。