Hasta 5000 $ DAI
la solidez del protocolo de protocolo / cumplimiento de la implementación de la seguridad de la red seguridad clásica del cliente la seguridad de las primitivas criptográficas problemas de seguridad con ciertos servicios que ofrece la Fundación Witnet
Hasta 1000 $ DAI
coordinar un ataque que potencialmente afecta la resistencia a la vida, la seguridad o la censura en la red Testnet que cierra un nodo en particular y ejecuta un ataque de doble gastoafecta potencialmente la equidad a largo o corto plazo de distribución, vida o seguridad de la redrompe los supuestos de seguridad ofrecidos por la interacción con la cadena Ethereum y convence al contrato inteligente del cliente de un resultado falso
Estos errores y ataques NO lo hará Ser elegible para cualquier recompensa:
Cualquier error encontrado en los sitios web de Witnet witnet.io y todos los sitios web de tercer nivel en esos dominios Cualquier error encontrado en una aplicación creada por la Fundación Witnet o por la comunidad Witnet Cualquier error encontrado en las bibliotecas de terceros que el Protocolo Witnet utiliza Errores que tienen ya ha sido enviado por otro usuario o ya es conocido por el equipo de Witnet o ya ha sido divulgado públicamente Cualquier otro error considerado irrelevante o insignificante por la Fundación Witnet Cualquier error encontrado por los empleados de la Fundación Witnet o cualquier otra persona empleada de alguna manera por la Fundación, directamente o indirectamente, o cualquier persona contratada por un usuario de la base de código de Witnet para revisar o auditar el código de Witnet (que ha sido desarrollado específicamente para ese usuario) a cambio de una remuneración
Tenga en cuenta: Todo depende de la discreción de la Fundación Witnet decidir si un error o un ataque es lo suficientemente significativo como para ser elegible para la recompensa.
Debe estar registrado en la Fase 2 del Programa de Incentivos Testnet. Puede registrarse aquí.
2. Envíe su informe a [email protected] e incluya lo siguiente:
su nombre, su ID de Witnet (que recibirá cuando se registre en el Programa de incentivos de Testnet) una descripción del error o ataque y un nivel de gravedad del error (según las pautas de OWASP) una descripción del escenario de ataque (si corresponde) una lista de los componentes afectados informan sobre cómo reproducir el error o ataque cualquier otro detalle En el asunto del correo electrónico, utilice el siguiente formato: ERROR / ATAQUE WITNET (NIVEL DE GRAVEDAD) (el nivel de gravedad del problema es discrecional para su comprensión de la presentación, y lo hará ser revisado más tarde por la Fundación Witnet)
3. Espere 10 días hábiles para que podamos responder antes de tomar cualquier otra medida.
Una vez que se haya presentado el problema, la Fundación Witnet revisará la información, asignará un nivel de gravedad (que puede ser o no similar a su elección) y lo redirigirá a un miembro de la Fundación Witnet, quien se comunicará con usted para brindarle más detalles sobre los siguientes pasos.
Intente incluir tanta información como sea posible en su informe, incluida una descripción del error o ataque, su nivel de gravedad (que detalla los riesgos identificados y el impacto estimado y la probabilidad), y los pasos para reproducirlo o una prueba de concepto.
