CertiK Chain钱包和漏洞赏金计划

扫码链接5000+新基建产业链上下游从业者,入群请备注“机智地+姓名+公司+岗位

CertiK Chain让链的安全作为一个高于“属性”、更接近于“语义”的存在,同时秉承“安全性”为其第一发展理念。此链上拥有经过验证的CertiKOS、CVM等系统和DeepSEA等语言工具。这些工具为扩展CertiK Chain的功能创造了无限可能。


CertiK Chain钱包和漏洞赏金计划
CertiK基金会是一家以技术研究为驱动力的非营利组织。其使命是充分发挥安全的力量,为智能合约和区块链生态系统提供最佳的形式化验证平台。

该基金会为开发人员提供了可以专注于技术工作的安全灵活的工作环境,并热情鼓励和促进开发人员及合作企业使用与区块链相关的高新技术。

CertiK Chain最近新发布了DeepWallet和Explorer,CertiK基金会也由此正式宣布展开首次漏洞赏金活动,以进一步增强链的安全性。我们期待每一位热情的社区人士参与其中。

评选规则和提交流程

该漏洞赏金计划仅适用于DeepWallet和Explorer。

为了避免不必要的错误,请遵守以下提交规则:

1. UI/UX漏洞:请在CertiK Chain论坛的Explorer和Wallet类别中提交发现的漏洞和问题。


2. 安全性错误:请复制后方链接至浏览器,


https://docs.certik.foundation/certik-chain/overview/token-incentive-program/deepwallet-and-explorer-bug-bounty


根据链接内的的模板填写漏洞报告,并发送电子邮件至[email protected]。

CertiK基金会将根据每个CVSS(常见漏洞评分标准)的严重性进行评估并发放漏洞赏金。在提交所有漏洞之前,请认真阅读评选规则。

附加规则





1. 请提供详细的报告以及可重复的操作步骤。如果报告不够详细或无法重现所报告的问题,则该问题将不能获得奖励。


2. 不符合规范的报告将不予考虑。提交报告前请仔细检查。


3. 对于重复出现的报告,我们仅奖励收到的第一份报告(前提是符合前文所规定的条件)。


4. 由一个潜在问题引起的多个漏洞只能获得一笔赏金。


5. 我们会尽力避免侵犯隐私、破坏数据以及使服务中断或降级等情况。我们仅与您拥有的帐户或在经过帐户持有人明确许可的前提下进行交易。


6. 禁止进行任何可能造成人身伤害或财产损失的攻击。


7. 禁止设置社交陷阱(例如网络钓鱼,电话钓鱼,短信钓鱼等)。

CertiK基金会邀请全球的每一位安全猎人参与安全测试,共同营造更安全的区块链网络生态。此次漏洞赏金计划将为区块链的安全生态系统做出贡献,进一步提升链的安全性,从而让开发者、用户和整个区块链生态受益。我们期待你的加入!


声明: 本文由入驻基智地平台的作者撰写,观点仅代表作者本人,不代表基智地立场;基智地发布此信息的目的在于传播更多信息,与本站立场无关。

发表评论

邮箱地址不会被公开。 必填项已用*标注