審查代碼。發現錯誤。得到獎勵。
我們對開源、去中心化生態系統的潛力充滿熱情,並希望讓我們的社區參與到正確的方向發展和保護Automata 網絡。這 自動機漏洞賞金計劃 為發現並提交給團隊的任何安全漏洞提供獎勵,包括我們的產品堆棧、中間件服務和網絡。
所有提交的內容將由Automata Network 審核,並根據漏洞的影響和嚴重程度分配獎勵。只有有效的錯誤才有資格獲得付款。
這個怎麼運作
- 將所有錯誤報告提交至[email protected]
- 盡可能詳細地保留您的報告,並包含重現您的發現所需的所有步驟- 您提供的信息越多,Automata 團隊就能越快地驗證問題。所有報告都應包括PoC(概念驗證)。
- 提供有關如何修復漏洞的建議的報告也可以考慮增加賞金獎勵。
- 確認錯誤的有效性後,我們會與您聯繫!有效的報告必須在範圍內並符合參與規則。 Automata 將(由我們自行決定)確定報告是否有資格獲得獎勵和金額。
獎勵和等級
所有獎勵將以USDT 或ATA 形式發放。
漏洞級別
- 低風險:問題不太可能對網絡構成直接威脅,也不會使其安全面臨風險
- 中風險:問題已經影響到網絡或其服務,其影響範圍在本質上是有限的
- 高風險:問題影響嚴重,用戶資金或敏感數據被訪問嚴重損失
- 嚴重風險:問題已導致大規模攻擊,導致用戶資金損失或敏感數據洩露
參與規則
我們鼓勵負責任地披露安全漏洞,並且 問 你:
- 遵守我們的披露準則。在找到修復程序之前不要公開披露錯誤,也不要與任何其他方分享詳細信息;
- 不要傷害。避免侵犯隱私或數據,並且不要利用該漏洞在Automata 的漏洞賞金計劃支付之外獲取利潤;
- 每個報告只提交一個漏洞。如果收到重複報告,獎勵將授予第一個(有效)報告。
- 真誠地執行。盡一切努力不損害或破壞Automata 的任何產品、服務或網絡基礎設施
關於自動機
Automata 是一種去中心化的中間件服務協議,保護Web3 中的公平性和隱私性。其產品套件旨在提供跨多個鏈的非侵入式集成,包括2FA Guru、NFTFair、1RPC、AnyDAO 和XATA,為日常用戶提供可訪問的隱私解決方案。