DODO 文档中心
搜索文档…
🐞
漏洞赏金计划
DODO 团队开启了漏洞反馈奖励活动,非常欢迎大家报告漏洞。
范围
漏洞反馈奖励活动包括 DODO V2 智能合约 里的所有合约。
奖励
我们将根据 CVSS 来评估漏洞的严重性,不同严重等级的漏洞对应的奖励:
  • 极高(9.0-10)最高 10 万美元
  • 高(7.0-8.9)最高 1 万美元
  • 中(4.0-6.9)最高 5000 美元
  • 低(0.1-3.9)最高 1000 美元
除了根据严重程度区分奖励,我们还会根据漏洞的影响和发现的难度给予不同的奖励。
信息通告
任何错误或者漏洞需通过 [email protected] 报告给 DODO 团队,这是唯一的渠道。 赏金猎人在与 DODO 联系之前,不得向其他个人或者团体透露。另外,在发现漏洞之后,请务必尽快告知 DODO 团队,并在邮件中尽可能详细地说明漏洞,包括:
  • 重现漏洞的条件
  • 重现漏洞的步骤
  • 漏洞潜在的危险
详细的漏洞报告会提高获得奖励的可能和金额。
对于提供有效的漏洞报告并保密的用户,我们会在征得您的同意后进行公开致谢。
复制链接