Вознаграждения по уровню угрозы
Вознаграждения распределяются в зависимости от степени воздействия уязвимости на основе системы классификации серьезности уязвимостей Immunefi Vulnerability Severity Classification System V2.2. Это упрощенная 5-уровневая шкала с отдельными шкалами для веб-сайтов/приложений, смарт-контрактов и блокчейн/DLT, ориентированная на воздействие заявленной уязвимости.
Все сообщения об ошибках в веб-сайтах/приложениях должны сопровождаться PoC с конечным эффектом, влияющим на актив, входящий в область применения, чтобы быть рассмотренными для получения вознаграждения. Все сообщения об ошибках в блокчейне/ДЛТ с высокой и критической степенью важности требуют предоставления PoC для получения вознаграждения. Объяснения и заявления не принимаются, так как требуется PoC и код.
Вознаграждение за критические уязвимости в блокчейне/DLT ограничено 10% от экономического ущерба, в первую очередь с учетом средств, подверженных риску, а также PR и брендинга, на усмотрение команды. Однако минимальное вознаграждение составляет 50 000 долларов США.
Высокие уязвимости блокчейна/DLT оцениваются по внутренним критериям команды, принимая во внимание возможность использования ошибки, воздействие, которое она вызывает, и вероятность появления уязвимости, что особенно учитывается в сообщениях об ошибках, требующих выполнения множества условий, которые в настоящее время отсутствуют. Однако минимальное вознаграждение составляет USD 5 000, вознаграждение будет выплачиваться по справедливой стоимости, определенной командой в зависимости от этих условий, при условии, что сообщение об ошибке попадает в сферу действия программы bug bounty.
Что касается уязвимостей блокчейна/DLT, только код, связанный с палетами выполнения HydraDX и палетами, разработанными Galactic Council, считается попадающим в сферу действия программы "баунти". Поддоны, которые не находятся во времени выполнения, не функционируют или находятся в стадии разработки, считаются вне сферы действия программы "баг баунти".
Критические уязвимости веб-приложений оцениваются по критериям, установленным внутри команды, с учетом возможности использования ошибки, воздействия, которое она вызывает, и вероятности повторного появления уязвимости, что особенно учитывается в сообщениях об ошибках, требующих выполнения множества условий, которых в настоящее время нет. Однако минимальное вознаграждение составляет USD 5 000, вознаграждение будет выплачиваться по справедливой стоимости, определенной командой в зависимости от этих условий, при условии, что сообщение об ошибке попадает под действие программы bug bounty.
Выплаты осуществляются непосредственно командой HydraDX и выражаются в долларах США. Однако выплаты производятся в HDX.
Blockchain/DLT
Critical Level
USD $50,000 to USD $1,000,000Payout
PoC Required
High Level
USD $5,000 to USD $50,000Payout
PoC Required
Medium Level
USD $5,000Payout
Low Level
USD $1,000Payout
Websites and Applications
CriticalLevel
USD $5,000 to USD $20,000Payout
PoC Required
HighLevel
USD $5,000Payout
PoC Required
MediumLevel
USD $1,000Payout
PoC Required
Дополнительно можете почитать на сайте ТЫК
(Возможно создал не в том разделе, извиняюсь)
Вознаграждения распределяются в зависимости от степени воздействия уязвимости на основе системы классификации серьезности уязвимостей Immunefi Vulnerability Severity Classification System V2.2. Это упрощенная 5-уровневая шкала с отдельными шкалами для веб-сайтов/приложений, смарт-контрактов и блокчейн/DLT, ориентированная на воздействие заявленной уязвимости.
Все сообщения об ошибках в веб-сайтах/приложениях должны сопровождаться PoC с конечным эффектом, влияющим на актив, входящий в область применения, чтобы быть рассмотренными для получения вознаграждения. Все сообщения об ошибках в блокчейне/ДЛТ с высокой и критической степенью важности требуют предоставления PoC для получения вознаграждения. Объяснения и заявления не принимаются, так как требуется PoC и код.
Вознаграждение за критические уязвимости в блокчейне/DLT ограничено 10% от экономического ущерба, в первую очередь с учетом средств, подверженных риску, а также PR и брендинга, на усмотрение команды. Однако минимальное вознаграждение составляет 50 000 долларов США.
Высокие уязвимости блокчейна/DLT оцениваются по внутренним критериям команды, принимая во внимание возможность использования ошибки, воздействие, которое она вызывает, и вероятность появления уязвимости, что особенно учитывается в сообщениях об ошибках, требующих выполнения множества условий, которые в настоящее время отсутствуют. Однако минимальное вознаграждение составляет USD 5 000, вознаграждение будет выплачиваться по справедливой стоимости, определенной командой в зависимости от этих условий, при условии, что сообщение об ошибке попадает в сферу действия программы bug bounty.
Что касается уязвимостей блокчейна/DLT, только код, связанный с палетами выполнения HydraDX и палетами, разработанными Galactic Council, считается попадающим в сферу действия программы "баунти". Поддоны, которые не находятся во времени выполнения, не функционируют или находятся в стадии разработки, считаются вне сферы действия программы "баг баунти".
Критические уязвимости веб-приложений оцениваются по критериям, установленным внутри команды, с учетом возможности использования ошибки, воздействия, которое она вызывает, и вероятности повторного появления уязвимости, что особенно учитывается в сообщениях об ошибках, требующих выполнения множества условий, которых в настоящее время нет. Однако минимальное вознаграждение составляет USD 5 000, вознаграждение будет выплачиваться по справедливой стоимости, определенной командой в зависимости от этих условий, при условии, что сообщение об ошибке попадает под действие программы bug bounty.
Выплаты осуществляются непосредственно командой HydraDX и выражаются в долларах США. Однако выплаты производятся в HDX.
Blockchain/DLT
Critical Level
USD $50,000 to USD $1,000,000Payout
PoC Required
High Level
USD $5,000 to USD $50,000Payout
PoC Required
Medium Level
USD $5,000Payout
Low Level
USD $1,000Payout
Websites and Applications
CriticalLevel
USD $5,000 to USD $20,000Payout
PoC Required
HighLevel
USD $5,000Payout
PoC Required
MediumLevel
USD $1,000Payout
PoC Required
Дополнительно можете почитать на сайте ТЫК
(Возможно создал не в том разделе, извиняюсь)