Баг-баунти Bancor V2

• По мере приближения запуска версии V2 Bancor Protocol, мы аннонсируем баг-баунти Bancor V2.
• Эта публичная баунти программа поддерживает профессиональный аудит и формальную верификацию контрактов Bancor V2.
• Вознаграждения за обнаруженные баги в течении первых двух недель этой программы (Июль 16 — Июль 30, 2020) получат 20% бонус.

Отправляйте свои репорты на имейл: bugbounty@bancor.network.

Деплой контрактов Bancor в тестовой сети Ropsten будет доступен в ближайшие дни.

Объем

Баг-баунти Bancor V2 ограничено уязвимостями, которые затрагивают смарт-контракты Bancor Protocol: https://github.com/bancorprotocol/contracts-solidity

Следующее не входит в объем баунти программы:

• Баги в любом стороннем контракте или платформе, которая взаимодействует с Bancor V2
• Любые раннее заявленные или известные баги
• Уязвимости заявленные и/или обнаруженные в сторонних контрактах Bancor V2

Вознаграждения

Серьезность ошибок будет оцениваться в соответствии с рейтингом риска CVSS.

Вознаграждения за баги, обнаруженные 16–30 Июля 2020:

• Критический (9.0–10.0): Вплоть до $54,000
• Высокий (7.0–8.9): Вплоть до $14,400
• Средний (4.0–6.9): Вплоть до $4,800
• Низкий (0.1–3.9): Вплоть до $1,800

Вознаграждения за баги обнаруженные после 12:00AM GMT 30-го Июля 2020:

• Критический (9.0–10.0): Вплоть до $45,000
• Высокий (7.0–8.9): Вплоть до $12,000
• Средний (4.0–6.9): Вплоть до $4,000
• Низкий (0.1–3.9): Вплоть до $1,500

Награды будут определяться на основе воздействия обнаруженной уязвимости, а также уровня сложности воспроизведения уязвимости.

Требования к раскрытию информации

О любом обнаруженном баге (ошибке) или уязвимости необходимо сообщать только на следующую почту: bugbounty@bancor.network. Ошибка не должна быть раскрыта публично или любому другому лицу, организации или адресу электронной почты, кроме bugbounty@bancor.network.

Пожалуйста, предоставьте как можно больше подробностей об уязвимости, включая:

• Условия, от которых зависит воспроизведение ошибки.
• Шаги, необходимые для воспроизведения ошибки или, предпочтительно, доказательство концепции.
• Последствия злоупотребления уязвимостью.

Любой репортер, сообщивший об ошибке, о которой ранее не заявлялось, приводящей к изменению кода или изменению конфигурации, и, который сохраняет конфиденциальность уязвимости до ее устранения нашими инженерами, будет публично признан за свой вклад, если даст на это свое согласие.

Критерии

Чтобы получить право на вознаграждение в Bancor V2 Bug Bounty, вы должны:

• Обнаружить ранее незарегистрированную, не являющуюся общедоступной уязвимость, которая может привести к потере или блокировке любого токена в Bancor V2 (но не на любой сторонней платформе, взаимодействующей с Bancor V2) и находящейся в перечне кампании, упомянутом выше.
• Быть первым, кто сообщит об уникальной уязвимости в bugbounty@bancor.network в соответствии с приведенными выше требованиями к раскрытию информации.
• Предоставить достаточно информации, чтобы наши инженеры могли воспроизвести и устранить уязвимость.
• Не использовать уязвимость каким-либо образом, в том числе путем обнародования ее или получения прибыли (кроме вознаграждения в соответствии с баг-баунти).
• Приложить добросовестные усилия, чтобы избежать нарушений конфиденциальности, уничтожения данных, прерывания или деградации Bancor V2.
• Не предоставлять уязвимость, вызванную основной проблемой, которая совпадает с проблемой, по которой было выплачено вознаграждение в рамках программы вознаграждений.
• Не быть одним из наших нынешних или бывших сотрудников, поставщиком или подрядчиком или сотрудником любого из этих поставщиков или подрядчиков.

Другие условия

Все решения о вознаграждении, включая право на получение вознаграждения и его размер, а также порядок выплаты таких вознаграждений, принимаются исключительно по нашему усмотрению.

Положения и условия Bancor V2 Bug Bounty могут быть изменены в любое время.

Дальнейшее чтение

• Разбор Bancor V2
• Как вносить ликвидность в сети Bancor
• REN и renBTC как стартовые пулы Bancor V2
• Иницируя ликвидность сети с вознаграждениями за стейкинг Bancor
• Создавая Автоматические маркет мейкеры с эффективным капиталом в Bancor V2
• Что отличает Bancor от других DEXов

О протоколе Bancor

Bancor — это протокол ликвидности, который позволяет автоматизировать децентрализованный обмен данными в Ethereum и на других блокчейнах. Протокол состоит из серии смарт-контрактов, которые предназначены для объединения ликвидности и осуществления пир-контракт сделок в одну транзакцию без посредников. Пользователи стейкают BNT в автоматические маркет-мейкеры в обмен на комиссионные за торговлю, вознаграждения за участие в BNT и право голоса в Bancor DAO. Bancor обработал более $2 миллиардов долларов объема сделок по тысячам токенов, а стейкеры сгенерировали миллионы.

Чтобы взаимодействовать и быть в курсе:

• Присоединитесь к сообществу разработчиков Bancor в Telegram
• Подпишитесь на твиттер Bancor
• Ознакомьтесь с документацией для разработчиков Bancor
• Подпишитесь на блог Bancor (английский), (русский)