漏洞赏金计划
SOFA.org 非常重视用户安全和平台的稳健性。我们认识到,无论系统看起来多么“安全”,安全风险和漏洞总是存在的。因此,为了鼓励社区成员共同为我们的安全工作做出贡献,我们启动了漏洞赏金计划。该计划旨在奖励发现并报告我们生态系统中潜在安全风险的白帽黑客。
加入我们的漏洞赏金计划
要参与 SOFA.org 的漏洞赏金计划,请参阅以下步骤:
- 熟悉赏金细节:访问我们漏洞赏金计划页面上的项目页面,仔细阅读我们提供的严重性分类、奖励指南和报告要求。我们建议您仔细阅读,以确保您了解哪些类型的漏洞有资格获得奖励。
- 进行安全测试:根据您的专业领域,开始测试 SOFA 协议的智能合约、dApp 接口或任何相关基础设施。请遵循负责任的披露原则,避免任何可能导致实际资产损失的测试行为。
- 提交报告:如果您认为发现了有效的安全问题,请通过漏洞赏金计划提交详细的漏洞报告。您的报告应包括问题的完整描述,包括重现漏洞的步骤、潜在影响,以及(如果可能)减轻或修复漏洞的建议。
- 等待安全审核:我们的安全团队将审核您的报告,并与您合作验证漏洞。请保持沟通渠道畅通,以便我们快速高效地解决问题。
- 领取奖励:一旦漏洞的严重性得到验证并实施了纠正措施,符合条件的报告将获得奖励。奖励金额将根据漏洞的严重性和潜在影响进行评估。
奖励标准
奖励金额基于漏洞的严重性,通常分为从严重到低的几个级别。具体的奖励金额和标准可以在我们的页面上找到。
重要提醒
- 不要公开披露问题:请不要在问题修复之前公开披露任何细节,以避免潜在的恶意利用。
- 请遵守所有相关规则:在参与测试时,请遵守所有适用的法律和规则。
我们希望通过这个漏洞赏金计划,能够与社区共同努力,有效增强 SOFA.org 生态系统的安全性和完整性。我们期待与安全研究人员和社区专家互动,帮助发现和修复潜在漏洞,从而为每个人带来更强大、更安全、更可靠的 DeFi 生态系统。