# 漏洞赏金

漏洞赏金计划旨在邀请优秀的漏洞赏金猎人，针对部署在以太坊和币安智能链（BSC）上的dForce原生协议（dForce借贷及合成资产协议、生息市场、USDx、USR、GOLDx、dForce闪兑、流动性挖矿）寻找可能存在的漏洞，共同维护dForce网络的安全。漏洞可分为三类：智能合约漏洞、基础设施漏洞、其它漏洞。

{% tabs %}
{% tab title="智能合约" %}
请在GitHub文档库里查看下列协议对应的智能合约地址：

* dForce借贷与合成资产协议：<https://github.com/dforce-network/LendingContractsV2>
* dToken：<https://github.com/dforce-network/dToken>
* USDx：<https://github.com/dforce-network/USDxProtocol>
* USR：<https://github.com/dforce-network/USR>
* GOLDx：<https://github.com/dforce-network/GOLDx>
* 流动性挖矿：<https://github.com/dforce-network/staking>

**重要提示**：列表会不定时进行更新，增加新部署的合约，并删去已经弃用的合约。请注意，漏洞赏金计划不包括：1) 与第三方协议（如智能合约钱包）相关的漏洞； 2) 管理密钥的所有权。
{% endtab %}

{% tab title="基础设施" %}

dForce漏洞赏金计划，同时涵盖了可能会导致滥用用户账户的漏洞。我们为用户部署了多个 DApp 以与 dForce 协议交互，包括：

* dForce借贷与合成资产协议：<https://github.com/dforce-network/LendingContractsV2>
* dToken：<https://github.com/dforce-network/dToken>
* USDx：<https://github.com/dforce-network/USDxProtocol>
* USR：<https://github.com/dforce-network/USR>
* GOLDx：<https://github.com/dforce-network/GOLDx>
* Farming：<https://github.com/dforce-network/staking>​

**重要提示：**&#x8D4F;金只针对严重漏洞。
{% endtab %}

{% tab title="其它" %}
dForce 漏洞赏金计划不包括部署在Rinkeby 和临时服务器上的测试合约，除非该漏洞会对我们在主网上的协议和接口、用户的资金安全造成威胁。
{% endtab %}
{% endtabs %}

### 严重漏洞的定义

{% tabs %}
{% tab title="严重漏洞" %}
特指影响系统稳定性甚至有可能触发整个网络崩溃的错误，包括：

* 允许攻击者从系统中拿走占系统抵押物总价值至少10%的抵押代币；
* 发生在实际环境中且可以被复现（非理论或假设）；
* 发生在操作模式或紧急关闭模式下，不包括在部署期间或在刚部署后，系统尚未被完全激活时所发生的情况。
  {% endtab %}
  {% endtabs %}

### 赏金激励

{% tabs %}
{% tab title="智能合约" %}

根据漏洞的严重程度，可以分为四个级别，分别对应不同的赏金：

* 严重：$100,000
* 高：$20,000
* 中：$5,000
* 低：$1,000
  {% endtab %}

{% tab title="基础设施" %}
严重：$1,000
{% endtab %}

{% tab title="其它" %}
暂不提供
{% endtab %}
{% endtabs %}