Bug Bounty

Este programa cubre todos los contratos inteligentes relacionados con 1hive que se encuentran implementados en la red xDai que se están utilizando activamente desde la . Los contratos que usa 1Hive que no son construidos por miembros de la comunidad de 1hive también pueden ser considerados, dependiendo de la medida en que se hayan utilizado dentro del ecosistema de la comunidad y las consecuencias que podrían producir. Esta evaluación quedará a discreción de los miembros del Bounty Swarm usando la y los fondos disponibles se mantienen en un DAO de Aragon. Los miembros y un enlace al DAO que tiene los fondos pueden ser vistos en los detalles de .

Requisitos

• La revelación de los bugs debe hacerse directamente a uno de los miembros del Bounty Swarm. Un DM a través de la discord está bien.

• Cualquier evidencia de divulgación a otras partes hará que se pierda la recompensa.

• Aprovechar la vulnerabilidad antes de revelarla hará que se pierda la recompensa.

• La divulgación debe incluir detalles sobre cómo reproducir el error de la manera más clara posible. Un informe más detallado podría aumentar la recompensa.

• Informar un error que ya se ha informado no obtendrá una recompensa.

• Los errores de front-end no obtendrán recompensas.

Recompensas

La gravedad de un problema se determinará mediante una puntuación creada utilizando la escala de calificación de riesgo CVSS . Es probable que también implique una comprensión subjetiva del impacto potencial que podría tener en el ecosistema de 1Hive.

Como referencia, habríamos puntuado el exploit que se detalla aquí con 9.3 ganando hasta $ 40,000 en HNY, la cantidad exacta probablemente debería discutirse, pero habríamos propuesto que estuviera más cerca límite. La puntuación que hemos elegido se puede ver aquí: