IRISnet主网IRIS Hub即将升级至v0.15.0,我们将在其中引入以下新功能和优化,其中包括多资产管理、随机数生成器、多签账户、密钥文件备份/恢复、Tendermint升级等诸多新功能,可以更好的支持DeFi应用。具体请查看:
https://github.com/irisnet/irishub/blob/release0.15/CHANGELOG.md
为了确保新版本没有重大Bug或安全漏洞,我们将推出IRISnet 漏洞赏金计划 II,为v0.15.0主网升级做好准备。
活动时间
2019年7月29日0:00(UTC + 8)~ 2019年8月16日0:00(UTC + 8)
规则与奖励
赏金奖励基于许多因素,包括漏洞会产生的影响、风险、被利用的可能性和报告质量。Bug的奖金分为以下级别:
严重 - 1,500美元以上
中等 - 500美元及以上
一般 - 最高200美元
所有奖金将以等值IRIS代币支付,并在付款时使用CMC汇率计算数量。
IRISnet核心开发团队将评估每一个漏洞报告以及该漏洞的级别。我们将根据漏洞的级别和报告的质量给您奖励。
如果我们收到重复的漏洞报告,我们将向报告此漏洞的第一个人发放奖励。
漏洞类别(按级别)
严重:窃取和随意增发或分发通证/破坏共识使区块链停止出块/破坏链上治理和软件升级流程/内存泄漏和异常资源消耗
中等:极端情况下才会出现的意外行为/非法Tx被成功执行/合法Tx成功执行后出现意外行为/对共识没有影响的单机故障
一般:API(LCD)和CLI的缺陷/与Tx无关的查询命令执行失败/ iris或iristool(子)命令执行失败
获得奖励资格的前置条件
拜占庭节点的投票权不能超过总数的1/3
服务器应运行具有4G及以上存储的64位Linux系统
安全漏洞不能是Cosmos-SDK或Tendermint中的已知漏洞/问题
安全漏洞不能是在GitHub中已经存在的已知问题
安全漏洞可以在release0.15分支中重现
安全漏洞不应位于测试代码中
报告应该有清晰可重现问题的步骤和一定的重现概率(可提供docker-compose配置,日志文件,shell.sh等)
您不能故意编写有缺陷的代码或以其他方式将缺陷代码贡献给IRISnet项目
赏金计划范围
目前,以下IRISnet代码库参与漏洞赏金计划(注意一些子目录和文件不在范围内):
irisnet/irishub
在范围内:
github.com/irisnet/irishub下的release0.15分支
不在范围内:
github.com/irisnet/irishub/docs
github.com/irisnet/irishub/scripts
github.com/irisnet/irishub/tests
github.com/irisnet/irishub/tools
github.com/irisnet/irishub/**/mock
irisnet/tendermint
在范围内:
github.com/irisnet/tendermint下的master分支
调查和报告漏洞
如果您发现了漏洞,请向[email protected]提交报告。我们将按照收到报告的顺序进行评估,并在5个工作日内向您发送电子邮件回复漏洞的严重级别和奖励信息。
免责声明
IRIS 基金会支持各国法规合规要求,保留对IRISnet漏洞赏金计划细则及奖励方案的最终解释权。
以符合本文所述的方式进行的任何活动都将被视为已授权的行为,我们不会对你提起诉讼。如果第三方就本文所述的方式进行的活动来对你提起法律诉讼,我们将采取措施,表明你的行动符合我们的要求。
加入IRISnet社区
Twitter:https://twitter.com/irisnetwork
电报群:https://t.me/irisnetwork
Medium:https://medium.com/irisnet-blog
微信群: irisnetwork2018
微博: https://www.weibo.com/u/6455513027
开发者渠道
QQ群:834063323
Riot群:
https://riot.im/app/#/room/#iris:matrix.org
GitHub:https://github.com/irisnet
官网论坛:https://forum.irisnet.org/
