首页 > 世链号 > Ambire X Immunefy漏洞赏金:审核代码并获得奖励
盛世资本  

Ambire X Immunefy漏洞赏金:审核代码并获得奖励

摘要:我们已经与Immunefy合作主办了一个漏洞赏金计划。

我们已经与Immunefy合作主办了一个漏洞赏金计划。在it中,我们鼓励安全研究人员和开发人员审核我们的智能合约。作为回报,我们将奖励任何发现重大bug的人。以下为赏金信息:


项目范围


漏洞赏金主要是针对智能合约,以下是重点关注:

  • 盗窃和冻结任何金额的本金;

  • 盗窃和冻结任何金额的无人认领收益;

  • 盗窃公共资产;

  • 公共活动中断;


为了有资格获得奖励,漏洞捕猎人应审核以下智能合约:


Scope资产:


智能合约-识别系统:https://etherscan.io/address/0xBf07a0Df119Ca234634588fbDb5625594E2a5BCA


智能合约-识别基础:

https://etherscan.io/address/0x2A2b85EB1054d6f0c6c2E37dA05eD3E5feA684EF


智能合约-QuickAcc管理:

https://etherscan.io/address/0xfF3f6D14DF43c112aB98834Ee1F82083E07c26BF


智能合约-配置:

https://etherscan.io/address/0x460fad03099f67391d84c9cc0ea7aa2457969cea


Ambire的智能合约都可以在https://github.com/AmbireTech/wallet/tree/main/contracts 中查询,然而只有以上陈列的几点才可获得赏金。


请注意,以下漏洞没有资格获得奖励:

https://github.com/AmbireTech/code4rena#known-tradeoffs


奖励


基于Immunefi漏洞严重性分类系统,根据漏洞的影响分配奖励。这是一个简化的5级量表,涵盖了从利用后果到所需特权到成功利用可能性的所有内容。


最严重的:$100,000

高级:$30,000

中级:$10,000

低级:$3,000


所有高级和关键智能合约bug报告都需要PoC和修复建议才能获得奖励。所有低级和中级智能合约bug报告都需要建议修复程序,才能获得奖励。


影响范围


在赏金猎人计划中包括以下内容:

  • 冻结或盗窃导致用户资金(本金)损失;

  • 盗窃导致公共财产损失;

  • 盗窃无人认领的收益;

  • 冻结无人认领的收益;

  • 暂时冻结任何数额的资金;

  • 无法调用智能合约;

  • 合约gas费不正常;

  • 合约未能及时反馈;

  • 操控投票;

  • 不正确的操作;

所有其他影响都不被视为在范围内,即使它们影响范围表中资产中的某些内容。


漏洞赏金规则


此赏金计划禁止以下活动:

  • 任何使用主网或公共测试网合约的测试;所有测试都应在私有测试网上进行;

  • 任何使用定价预言机或第三方智能合约的测试

  • 试图对我们的员工/客户进行网络钓鱼或其他社会工程攻击;

  • 对第三方系统和应用程序(例如浏览器扩展)以及网站(例如 SSO 提供商、广告网络)的任何测试 

  • 任何拒绝服务攻击 

  • 自动测试产生大量流量的服务 

  • 公开披露禁运赏金中未修补的漏洞


怎么参加


为了参加漏洞赏金计划,只需要前往以下网站并且按照指示操作:https://immunefi.com/bounty/ambire/


关于Immunefy


Immunefy是web3的头部漏洞赏金平台。在2020年发行,平台关注web3和智能合约安全。Immunefy 团队为区块链和智能合约项目提供漏洞赏金托管、咨询、漏洞分类等。


免责声明
世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。