ChronoBank发布奖励计划:
能够发现源代码漏洞的用户奖励50 TIME 。
能够发现盗窃资金或未授权更改余额漏洞的用户奖励100-200 TIME。
bounty.ethereum.org上的大部分规则都是适用的:例如,先到先得。已经发现并提交的漏洞,再次提交将无法获得奖励。
奖励计划范围智能合约代码:
https://github.com/ChronoBank/SmartContracts/tree/master/contracts该部分包括与LH和TIME代币相关的合约。该部分合约拥有最高的优先级和奖励。
https://github.com/ChronoBank/ChronoMint/tree/master/contracts该部分包含CBE和LOC以太坊基础架构+LH合约封装器。
合约优先级:
1.TimeContract - 管理创始人购买的所有time代币。
2.LHT合约 - 管理LHT发行、转账和赎回。
3.奖励合约 - 管理来自LHT费用的收益。
4.ChronoMint - 管理LOC创建和发行。
5.LOC合约 - 管理每个企业的LHT发行。
6.发行资金合约 - 管理流动性和保证金。
对于上述提到的,能够发现丢失资金的漏洞或不正确修改设定的漏洞都应该报告。
UI源代码:
https://github.com/ChronoBank/ChronoWallet/tree/master/srchttps://github.com/ChronoBank/ChronoMint/tree/master/src奖励范围之外:¥ 与浏览器相关的漏洞。
¥ 所有由浏览器引起的且不影响关键信息显示的漏洞,例如TIME和LHT余额和操作。
¥ 前端用户体验改善。
奖励范围之内举例:¥ 能够比实际提现更多的LHT或TIME。
¥ 能够获得比预期更多的LHT或TIME。
¥ 能够在没有经过他人允许的情况下从他人获得LHT或TIME代币。
¥ 能够以高于或低于交易价格将LHT或TIME兑换为ETH。
¥ eth轻钱包中能够导致TIME或LHT代币丢失的漏洞。
¥ 能够导致与用户所确认的交易不同的漏洞:例如,用户在UI中转账了10个LHT,但是实际上并没有转账10个LHT。
奖励范围之外举例:¥ 前端用户体验改善,例如用户界面不会更新,需要刷新
提交截止时间所有的漏洞发现都需要在ICO结束之前提交。当ICO结束后,将会审核奖励提交。
联系讲你的提交发送邮件给
support@chronobank.io ,主题写“Bug Bounty”
https://blog.chronobank.io/chronobank-bug-bounty-program-269d97b9a5b1#.2i59ote2y