# 漏洞赏金漏洞赏金计划旨在邀请优秀的漏洞赏金猎人，针对部署在以太坊和币安智能链（BSC）上的dForce原生协议（dForce借贷及合成资产协议、生息市场、USDx、USR、GOLDx、dForce闪兑、流动性挖矿）寻找可能存在的漏洞，共同维护dForce网络的安全。漏洞可分为三类：智能合约漏洞、基础设施漏洞、其它漏洞。 {% tabs %} {% tab title="智能合约" %} 请在GitHub文档库里查看下列协议对应的智能合约地址： * dForce借贷与合成资产协议： * dToken： * USDx： * USR： * GOLDx： * 流动性挖矿： **重要提示**：列表会不定时进行更新，增加新部署的合约，并删去已经弃用的合约。请注意，漏洞赏金计划不包括：1) 与第三方协议（如智能合约钱包）相关的漏洞； 2) 管理密钥的所有权。 {% endtab %} {% tab title="基础设施" %} dForce漏洞赏金计划，同时涵盖了可能会导致滥用用户账户的漏洞。我们为用户部署了多个 DApp 以与 dForce 协议交互，包括： * dForce借贷与合成资产协议： * dToken： * USDx： * USR： * GOLDx： * Farming： **重要提示：**赏金只针对严重漏洞。 {% endtab %} {% tab title="其它" %} dForce 漏洞赏金计划不包括部署在Rinkeby 和临时服务器上的测试合约，除非该漏洞会对我们在主网上的协议和接口、用户的资金安全造成威胁。 {% endtab %} {% endtabs %} ### 严重漏洞的定义 {% tabs %} {% tab title="严重漏洞" %} 特指影响系统稳定性甚至有可能触发整个网络崩溃的错误，包括： * 允许攻击者从系统中拿走占系统抵押物总价值至少10%的抵押代币； * 发生在实际环境中且可以被复现（非理论或假设）； * 发生在操作模式或紧急关闭模式下，不包括在部署期间或在刚部署后，系统尚未被完全激活时所发生的情况。 {% endtab %} {% endtabs %} ### 赏金激励 {% tabs %} {% tab title="智能合约" %} 根据漏洞的严重程度，可以分为四个级别，分别对应不同的赏金： * 严重：$100,000 * 高：$20,000 * 中：$5,000 * 低：$1,000 {% endtab %} {% tab title="基础设施" %} 严重：$1,000 {% endtab %} {% tab title="其它" %} 暂不提供 {% endtab %} {% endtabs %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs-cn.dforce.network/devs/bug-bounty.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.