Aurora 與 Immunefi 合作推出漏洞賞金計劃 獎金可高達 600 萬美元

Aurora 與 Immunefi 合作推出漏洞賞金計劃 獎金可高達 600 萬美元

建基於 NEAR 協議構建的 EVM 擴容網絡 Aurora ,早前宣佈與 Immunefi 合作推出漏洞賞金計劃,最高獎金達600萬美元。

Aurora 生態系統主要由兩部分組成:Rainbow Bridge 和 Aurora Engine。Rainbow Bridge 是一個完全去信任和去中心化的橋樑,將以太坊和 NEAR 生態系統互連起來。Aurora 引擎是建基於 NEAR 協議構建的 EVM,為開發人員提供交鑰匙解決方案,務求在與以太坊兼容、高吞吐量、可擴展和維護未來安全的平台上運行他們的應用程式,並為用戶提供低交易成本。

Aurora Labs

Aurora

這次的漏洞賞金計劃將會應用於 Aurora 的智能合約和網站,專門防止以下幾種情況:

• Rainbow Bridge 資產損失
• 任何用戶資金的損失,無論是靜止的還是動態的
• 永久凍結資金
• 治理資金損失
• 無法調用智能合約
• 盜竊和凍結任何數額的無人認領的收益


獎勵分配機制是根據 Immunefi Vulnerability Severity Classification System V2.1系統進行分配。這是一個簡化的 5 級量表,分別針對網站或應用程式和智能合約進行量表,重點關注報告的漏洞影響。

所有漏洞報告都必須附上證明資產受到影響的 PoC 或任何程式編碼,才會納入考慮分發獎勵範圍,如只是提供任何文字上的解釋和陳述,將不會獲發獎金。

任何造成最多 10% 經濟損失的漏洞,均被視為嚴重的智能合約漏洞,主要考慮處於風險中的資金。在可重複攻擊的情況下,除非智能合約無法升級或暫停,否則獎勵只會考慮第一次攻擊。但是,生效的關鍵智能合約漏洞報告的最低獎勵至少都有 150,000 美元。

至於高智能合約漏洞的獎金計算,將會是受影響資金的 100% 以內。在臨時凍結的情況下,每增加 5 個可以臨時凍結資金的區塊,獎勵翻倍,下捨到最接近的 5 的倍數,最高為 10 萬美元的上限,根據資金的凍結時間增加而定。

所有風險資金數額的計算都是由提交漏洞報告的時間而定。只有在影響導致資金直接損失的情況下,關鍵智能合約網站和應用程序漏洞報告才會獲得 100,000 美元的獎勵,而舉報所有其他被歸類為嚴重的漏洞,則會獲得最多 50,000 美元的獎勵。

所有獎金的付款由 DAO 決議從 Bug Bounty 預算中任命的獨立財務外包團隊處理,所有付款程序均根據安全部門提供給獨立財務外包團隊的決議進行。

喜歡 0
利好 0
利空 0
收藏 0
快訊

bybit advertisement

網上銀行應用程式 Dave 獲得 FTX US 1 億美元投資
網上銀行應用程式 Dave 獲得 FTX US 1 億美元投資

 去中心化治理組織 Dao 和智能合約是如何運作
去中心化治理組織 Dao 和智能合約是如何運作

澳大利亞將對DAO實施監管
澳大利亞將對DAO實施監管

歐盟委員會就數字歐元展開新的磋商
歐盟委員會就數字歐元展開新的磋商

MetaMask 企業版添加 4 個全新資產管理平台
MetaMask 企業版添加 4 個全新資產管理平台