DDEX 推出漏洞发现奖励计划,最高奖励10000美元!

DDEX 始终致力为用户确保交易的安全性。

为了进一步提升安全性,我们决定推出DDEX发现漏洞奖励计划,同白帽黑客(white hat hacker)合作以降低我们的系统安全风险。

什么是白帽黑客?

白帽黑客是指白帽匿名者(white hat hacker),其又称为白帽子,是那些用自己的黑客技术来维护网络关系公平正义的黑客,测试网络和系统的性能来判定它们能够承受入侵的强弱程度。

如果您发现安全漏洞或者隐患,我们希望您能以如下方式告知DDEX团队~

提交方式

如果您发现了安全漏洞,请提交到:

https://support.ddex.io/hc/en-us/requests/new

并用简洁的语言描述您发现的漏洞,我们的安全工程师会检查您提交的报告。

奖励细则

青铜级漏洞:奖励100以内美元或等价物

白银级漏洞:奖励100-1000 美元或等价物

黄金级漏洞:奖励1000-2500 美元或等价物

钻石级漏洞:奖励2500-10000 美元或等价物

奖励的漏洞发现范围

API:https://docs.ddex.io/

DDEX:https://ddex.io/trade

符合要求的漏洞类型

API和交换网络服务的远程代码执行漏洞

SQL注入攻击

用户认证旁路

未经授权的交叉帐户访问或数据

反射型跨站脚本或者存储型跨站脚本

URL跳转CSRF(取决于影响大小)

认证CSRF(取决于影响大小)

具有实质安全影响SSL/Cipher问题

优质的漏洞报告应该至少包括以下信息

列出URL和受影响的参数

描述这个漏洞会如何被利用以及可能产生的危害

不符合要求的漏洞案例

用户端的漏洞或者需要实地恶意获取用户的设备才会发生的安全隐患

登出CSRF

与用户没更新的浏览器或者插件有关的

用户在极为罕见情况下才会触发的漏洞

不安全的缓存设置

因第三方服务器产生的漏洞,比如第三方数字钱包和DAPP浏览器(Metamask,Ledger, Trust, Toshi, Cipher等等)

回复时间

2个工作日内进行首次回复

提交报告之后5个工作日,进行漏洞等级确认

漏洞等级确认之后15个工作日内给予奖励

活动规则

如果您发现任何漏洞,我们要求您作为白帽黑客,不要泄露我们的数据或者影响系统的运行,特别是:

非常感谢您为DDEX的用户保驾护航!

鞠躬!~

社交媒体

Hydro 官网

https://thehydrofoundation.com/

DDEX 官网:ddex.io

加入 Hydro 中文电报群讨论

https://t.me/hydroprotocolchinese

在 Twitter 了解 Hydro 动态

https://twitter.com/protocol_hydro

在 Twitter 了解 DDEX 动态

https://twitter.com/ddex_io

在 Facebook 了解 DDEX 动态

https://twitter.com/ddex_io

在 Medium 了解 Hydro

https://medium.com/hydro-protocol

在 Medium 了解 DDEX

https://medium.com/ddex

在 Reddit 与 DDEX 进行互动

https://www.reddit.com/r/ddex

在 youtube 观看 Hydro 视频动态

搜索 hydroprotocol

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180806G1RT3T00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券