Qtum量子链入驻慢雾区,漏洞赏金计划单项最高奖励达1万美金!
2018年12月,Qtum量子链发布漏洞赏金计划,愿与全球区块链开发者共同完善Qtum产品与工具,提供更优秀的用户体验,共同打造便捷、稳定高效的新一代区块链平台。
Qtum量子链宣布入驻慢雾区,发布「安全漏洞与威胁情报赏金计划」,发现漏洞者可获取高额奖励,其中严重漏洞最高奖励 $10,000!
长久以来,区块链安全事件频发,行业快速发展下的安全问题存在诸多挑战,慢雾已覆盖十多万区块链安全开发者和黑客社区,此次Qtum量子链入驻慢雾区发布「安全漏洞与威胁情报赏金计划」,会有越来越多的开发者加入Qtum量子链安全技术生态中,提供更加稳定的区块链技术基础设施,Defining the blockchain economy!
更多详情可以点击 Qtum 漏洞赏金界面:
https://slowmist.io/qtum/
业务范围
主要包括代码库中所有代码:https://github.com/Qtumproject/Qtum
处理流程
报告阶段:
报告者访问「慢雾区」网站,进入「赏金漏洞提交」页面(URL:https://slowmist.io/bug-bounty.html)提交威胁情报(状态:待审核)
处理阶段:
1. 一个工作日内,慢雾安全团队会确认「慢雾区」收到的威胁情报报告并跟进开始评估问题, 同时将情报反馈给 Qtum 对接人(状态:审核中)
2. 三个工作日内,Qtum 技术团队处理问题、给出结论并计分(状态:已确认/已忽略)。必要时会与报告者沟通确认,请报告者予以协助
修复阶段:
1. Qtum 业务部门修复威胁情报中反馈的安全问题并安排更更新上线(状态:已修复)。修复时间根据问题的严重程度及修复难度而定,一般来说,严重和高危问题 24 小时内,中危问题三个工作日内,低危问题七个工作日内。客户端安全问题受版本发布限制,修复时间根据实际情况确定
2. 报告者复查安全问题是否修复(状态:已复查/复查异议)
3. 报告者确认安全问题已修复后,Qtum 技术团队告知慢雾安全团队处理结论和漏洞得分,并与慢雾安全团队一起发放奖励(状态:已结束)
漏洞评级及奖励标准
*注:奖励单位为美元,最终发放以等价值 BTC 的形式发放,提交漏洞时请填写比特币地址。
1. 对于在比特币、以太坊等网络上已上报的问题,赏金会相应的折算。
2. 以上奖励数额为该级别漏洞的最高奖励数额,具体的奖励发放数额会由 Qtum 安全团队决定。对于奖励的发放我们还会参照其中几项来进行评审,如仅上报漏洞者,只需要关注上报材料一项。
上报材料(25%):完整填写上报材料。
代码修复(50%):完成代码修复,并不引入新的问题,如果有新的问题被引入,需要在同一次提交中解决该问题。如果不做代码修复,只是提供修复建议,赏金会做相应折算。
自动化测试脚本覆盖或手动测试方法说明(25%):自动化测试脚本对代码的持续集成、快速迭代下的质量控制有极其重要的作用,所以自动测试脚本的完善会作为一项重要的考核指标:
提供自动化测试脚本:100%
提供手动测试说明:60%
注意事项
1. 如果已经有类似的 Issue 或者 Qtum 团队已经知道并在解决该问题的情况将不适用于该赏金计划。
2. 如果在解决前将问题公开,并造成危害的将不会获得赏金。
3. 修复时,请 fork 代码到自己的仓库中进行修复,然后提交 pull request 在 Qtum 成员 review 之后正式合入主干。
4. Qtum 团队成员是受雇于 Qtum 基金会,Qtum 成员直接或间接的参与 Bug 修复的情况将不会获得赏金。
5. 赏金计划以解决 Qtum 核心产品的技术,提升产品健壮性,Qtum 网站、论坛、组织架构等不在赏金计划之列。
6. 赏金计划的奖金与众多因素有关、工作量、影响范围、严重程度等,赏金计划的具体赏金数额以 Qtum 安全团队的结论为准。
具体不同等级具体标准可见:Qtum量子链漏洞赏金计划正式开启
转载于:https://juejin.im/post/5cc65acbe51d456e5238ca20
Qtum量子链入驻慢雾区,漏洞赏金计划单项最高奖励达1万美金!相关推荐
- OpenAI 推出漏洞赏金计划,最高奖励 2 万美元;京东零售开启 5 年来最大组织变革;Django 4.2|极客头条
「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极客头条」来啦,快来看今天都有哪些值得我们技术人关注的重要新闻吧. 整理 | 梦依丹 出品 | CSDN(ID:CSDNnews ...
- Qtum量子链漏洞赏金计划正式开启
本次Qtum量子链赏金计划为了更好的借助社区的力量参与到QTUM主网及周边应用的开发建设中,让QTUM持续地保持安全.高效的运行,同时能满足更多用户的需求. Bug分级与奖励体系 1.如果已经有类似的 ...
- Qtum量子链周报(10月22日-10月28日)
Qtum量子链 10月22日-10月28日新闻动态回顾 本篇文章会详细回顾Qtum量子链在过去的一周(10月22日- 10月28日)项目动态,新闻回顾后还包含Qtum所有目前技术开发进展,欢迎随时查阅 ...
- Qtum量子链关键技术解读
即Qtum量子链开发者meetup--深圳站演讲实录 作者:钟文斌 今天我们将就以下几个主要的问题来进行探讨: 1. 为什么要建立Qtum量子链 2. Qtum量子链的技术基础 3. Qtum量子链的 ...
- Qtum 量子链首例太空节点交易完成
*本文不代表Qtum量子链基金会立场,也不构成投资建议 2019年1月18日,Qtum 量子链首个太空节点交易完成,与此同时太空链官方宣布--第二代区块链节点成功完成太空测试.该节点已于2018年10 ...
- Qtum量子链研究院:Plasma技术详解(下篇)
Plasma的设计模型有两个主要的分支:Plasma MVP(Minimal Viable Plasma,最小可行的Plasma)和Plasma Cash.Plasma MVP的目标是为最基本的可用的 ...
- Qtum量子链应邀出席2019棉兰区块链沙龙进军东南亚市场第一站
印尼当地时间3月30日,由印尼合规交易所Indodax主办2019棉兰区块链沙龙顺利闭幕,进一步支持了Qtum量子链在印尼市场的拓展,此次Qtum量子链中国首席开发工程师钟文斌应邀担任客座嘉宾出席. ...
- Qtum量子链作客第四届拉美商业科技大会
近日,Qtum量子链CIO Miguel Palencia出席了于智利举办的第四届拉丁美洲商业科技大会,并接受Digital America专访. 第四届拉丁美洲商业科技大会由美洲地区顶尖科技型媒体D ...
- 【倒计时】Qtum量子链全节点超级大奖1000QTUM,不要错过!
4月12日,Qtum量子链发布了全节点激励计划,截止目前共抽出了67个幸运儿,共计送出了3050枚QTUM,奖励还在持续发放中,机会多多,超级大奖1000QTUM还在奖池之中,等待你的参与! 看到社区 ...
- Qtum量子链受邀出席日本早稻田研究所区块链教育讲座
上世纪 70 年代,日本的 GDP (国内生产总值)位居世界第二,仅次于美国,并且这种繁荣一直延续到 20 世纪 80 年代.然而,到了 20 世纪 90 年代初,日本的经济陷入了停滞并被中国反超,对 ...
最新文章
- nagios不能 发送飞信报警一例
- Python基础--1.1Python基础介绍
- si24r1程序_简要分析SI24R1替代兼容NRF24L01P
- extjs重新激活grid_处理Extjs的gridpanel修改一条记录并重新加载store之后,已选项model的record并没有改变的问题...
- 小程序 报错 err code: 40029, errmsg: 'invalid code, hints: [ req_id: JhIay6yFe-XN5A3 ]'
- JBox2D手机游戏引擎介绍(附jbox2d官网网址)
- 旅图——用户试用调查报告
- 杭电1286找新朋友
- 【写作技巧】毕业论文写作思路
- Windows程序设计_学习总结(1)
- USB设备仿真框架设计指南——6.DSF核心模拟器
- 三峡大坝水位落差达40层楼高,船舶要如何翻越?
- 山西最新五大姓氏排名发布,排名第一的是王,第二的竟是……
- springcloud阿里巴巴五大组件
- SwiftUI学习笔记-【列表】
- NOI2015 小园丁和老司机
- 【高德地图API】申请key全流程
- 2022年全国高中数学联赛二试几何题(A卷)详解
- Unity播放视频OGV格式视频
- 没事别想不开去创业公司