漏洞赏金

漏洞赏金计划旨在邀请优秀的漏洞赏金猎人,针对部署在以太坊和币安智能链(BSC)上的dForce原生协议(dForce借贷及合成资产协议、生息市场、USDx、USR、GOLDx、dForce闪兑、流动性挖矿)寻找可能存在的漏洞,共同维护dForce网络的安全。漏洞可分为三类:智能合约漏洞、基础设施漏洞、其它漏洞。

请在GitHub文档库里查看下列协议对应的智能合约地址:

重要提示:列表会不定时进行更新,增加新部署的合约,并删去已经弃用的合约。请注意,漏洞赏金计划不包括:1) 与第三方协议(如智能合约钱包)相关的漏洞; 2) 管理密钥的所有权。

严重漏洞的定义

特指影响系统稳定性甚至有可能触发整个网络崩溃的错误,包括:

  • 允许攻击者从系统中拿走占系统抵押物总价值至少10%的抵押代币;

  • 发生在实际环境中且可以被复现(非理论或假设);

  • 发生在操作模式或紧急关闭模式下,不包括在部署期间或在刚部署后,系统尚未被完全激活时所发生的情况。

赏金激励

根据漏洞的严重程度,可以分为四个级别,分别对应不同的赏金:

  • 严重:$100,000

  • 高:$20,000

  • 中:$5,000

  • 低:$1,000

Last updated