漏洞赏金

请在GitHub文档库里查看下列协议对应的智能合约地址：

• dForce借贷与合成资产协议：https://github.com/dforce-network/LendingContractsV2

• dToken：https://github.com/dforce-network/dToken

• USDx：https://github.com/dforce-network/USDxProtocol

• USR：https://github.com/dforce-network/USR

• GOLDx：https://github.com/dforce-network/GOLDx

• 流动性挖矿：https://github.com/dforce-network/staking

重要提示：列表会不定时进行更新，增加新部署的合约，并删去已经弃用的合约。请注意，漏洞赏金计划不包括：1) 与第三方协议（如智能合约钱包）相关的漏洞； 2) 管理密钥的所有权。

dForce漏洞赏金计划，同时涵盖了可能会导致滥用用户账户的漏洞。我们为用户部署了多个 DApp 以与 dForce 协议交互，包括：

• dForce借贷与合成资产协议：https://github.com/dforce-network/LendingContractsV2

• dToken：https://github.com/dforce-network/dToken

• USDx：https://github.com/dforce-network/USDxProtocol

• USR：https://github.com/dforce-network/USR

• GOLDx：https://github.com/dforce-network/GOLDx

• Farming：https://github.com/dforce-network/staking​

重要提示：赏金只针对严重漏洞。

dForce 漏洞赏金计划不包括部署在Rinkeby 和临时服务器上的测试合约，除非该漏洞会对我们在主网上的协议和接口、用户的资金安全造成威胁。

特指影响系统稳定性甚至有可能触发整个网络崩溃的错误，包括：

• 允许攻击者从系统中拿走占系统抵押物总价值至少10%的抵押代币；

• 发生在实际环境中且可以被复现（非理论或假设）；

• 发生在操作模式或紧急关闭模式下，不包括在部署期间或在刚部署后，系统尚未被完全激活时所发生的情况。

根据漏洞的严重程度，可以分为四个级别，分别对应不同的赏金：

• 严重：$100,000

• 高：$20,000

• 中：$5,000

• 低：$1,000

严重：$1,000

暂不提供