NEO自创世以来,始终将安全问题摆在重要位置。主网上线近两年的时间里,对多个发现NEO漏洞的开发者和团队进行了奖励,为了使社区由更大热情参与到NEO生态建设,NEO成立了NEO Vulnerability Bounty Program(NEOVBP),这一项目旨在保障 NEO 区块链系统的安全性,给广大的社区安全专家们提供一个通道,如果发现关于我们的区块链底层的潜在安全性问题或者威胁,都可通过发送邮件至erik@neo.org,我们将调查所有合格的漏洞报告,并尽最大努力迅速解决问题。奖励将以美元等值的NEO的形式发放。
NEO自创世以来,始终将安全问题摆在重要位置。主网上线近两年的时间里,对多个发现NEO漏洞的开发者和团队进行了奖励,为了使社区由更大热情参与到NEO生态建设,NEO成立了NEO Vulnerability Bounty Program(NEOVBP),这一项目旨在保障 NEO 区块链系统的安全性,给广大的社区安全专家们提供一个通道,如果发现关于我们的区块链底层的潜在安全性问题或者威胁,都可通过发送邮件至erik@neo.org,我们将调查所有合格的漏洞报告,并尽最大努力迅速解决问题。奖励将以美元等值的NEO的形式发放。
同时,2018年9月17日-24日是“中国国家网络安全宣传周”,“安全周”起源于2014年,今年是第五年。作为一个起源于中国的开源区块链项目,NEO在此期间发布Vulnerability Bounty Program(NEOVBP)的成立,积极响应政府政策与对网络安全问题的重视。
欢迎各界安全专家与团队加入Vulnerability Bounty Program,共同建设NEO生态的繁荣发展。
VulnerabilityBounty Program网址链接:https://neo.org/dev/bounty
Vulnerability Bounty Program细则 根据评定的 Vulnerability 严重程度等级,Vulnerability 的严重程度、影响度越高,奖励越高。在报告任何安全漏洞之前,请查看本页了解我们的责任披露政策、奖励方式以及编写报告内容的注意事项。
项目规则 Vulnerability的等级评估将会由 NEO 内部工程师根据严重程度、影响程度等多个维度进行判定打分。我们会根据风险和其他因素按优先顺序评估报告,因此可能需要一段时间才能回复您。第一个响应时间(从 Vulnerability 提交开始)为 5 个工作日,Vulnerability 评估的时间(从 Vulnerability 提交开始)为 10 个工作日。NEO 将会定期在官网以及社交媒体上发布项目反馈,获得奖励的参与者可在官方宣布结果的 3 天内收到奖金。最终解释权归 NEO 所有。
要得到最终的奖励需要满足以下规则:
1.只有影响区块链稳定性或安全性的设计或实施问题才属于该计划的范围,NEO 区块链上的相关设施(网站、文档、第三方客户端、区块链浏览器、开发工具等)不属于奖励范畴,详见下文 [漏洞奖励计划范畴](#漏洞奖励计划范畴)。
2.提交的 Vulnerability 需要有详细的重现步骤,如果报告的问题没有详细的细节,将不予与奖励。对 Vulnerability 搜集的证据和问题的定位越详细,奖励越高。
3.若多人提交重复报告,我们只会将奖金授予第一个提交问题的团队或个人。
4.对于由一个 Vulnerability 引起的系列 Vulnerability,均视为同一个 Vulnerability,例如由于数据溢出引起的一系列计算错误。
以下规则不属于奖励的范畴:
1.已经公布的或者已知的 Vulnerability 不属于奖励的范畴。
2.提交者在 NEO 修复之前公布 Vulnerability,奖励将视为无效。
3.提交者利用已提交的 Vulnerability 破坏 NEO 生态,侵犯用户的利益,窃取用户资产,将取消奖励的资格;与此同时,NEO 有权对此采取司法手段。
漏洞奖励计划范畴 要符合获得奖励的资格,必须报告以下项目中存在的**安全**漏洞:
·neo
·neo-vm
·neo-compiler
·neo-cli
·neo-gui
·neo-devpack-dotnet
·neo-plugins
报告提交标准请不要试图修改任何用户的数据或攻击 NEO 主网和测试网,您可以在自己搭建的私有链上查找漏洞。 如果发现我们的网络资产和手机应用的潜在安全性问题或者威胁,都可通过发送邮件至 erik@neo.org
请将下列要求内容添加在邮件报告中:
1.Asset- 与威胁漏洞相关的项目,详见 [漏洞奖励计划范畴](#漏洞奖励计划范畴)。
2.Severity- 严重程度,对问题的严重程度预估(高级 / 中等/ 低级)
3.Summary- 对问题的总结描述
4.Description- 对问题的任何额外描述
5.Steps- 可重现步骤,要求 NEO 内部人员或者相关技术人员可清楚每一个步骤细节
6.SupportingMaterial / References - 相关引用和支持材料,可以使复制的源代码,截图,日志信息等等
7.Impact- 影响程度,攻击者会造成何种程度的安全影响
8.Yourname and country – 请注明您的姓名和国家
奖励规则 我们将通过OWASP风险评级方法对问题的严重程度进行评级,根据报告问题进行风险评估,分为 Critical, High, Medium, Low 四个等级,奖金将以等值的NEO 发放,问题的严重程度由下列等式计算:
Severity =Impact * Likelihood
与严重程度等级相关的奖金发放如下规则:
-Critical: Up to $10,000(NEO) 例如:导致用户资产发生损失的问题
- High:Up to $5,000(NEO) 例如:导致全网发生瘫痪的问题
- Medium:Up to $2,000(NEO) 例如:单个 Node 节点故障
- Low:Up to $500(NEO) 其他非 medium,high, critical 的有效问题
本文内容仅代表作者观点,不代表本站立场,如若转载,请注明出处:https://www.fx220.com/redian/btb/39724.html
相关推荐
-
A股守住2900点 今日将有重磅数据出炉
A股延续震荡走势。 周三(11月13日)A股收盘,上证指数报2905.24点,跌0.33%;深证成指报9687.85点,涨0.18%;创业板指报1681.79点,涨0.62%。万得全A跌0.14%。两市成交3593.32亿元,较上日缩量62亿元。
-
Libra效应已惊动朝野,中国有望开启加密数字时代
6月18日,Facebook加密货币Libra白皮书正式发布,官方宣布正式入局稳定币。链得得APP对Libra进行了一系列的独家报道(详情请点击查看:链得得专题“白皮书官宣入局稳定币!Facebook全球野心再起”)。
-
贸易利好压倒一切!美股再创收盘新高 避险资产全线重挫
投资者在今年的大部分时间都担心贸易争端和经济放缓将导致全球的衰退,因此纷纷追捧能提供保护的黄金和主权债券等资产,然而这场避险盛宴在隔夜似乎戛然而止!
-
非农晚间登场 炒白银多空战一触即发
英国央行及欧洲央行先后公布了利率决议,均维持现有利率水平不变,符合市场预期。在随后举行的新闻发布会上,欧洲央行行长德拉基指出,欧洲央行下调了2013年欧元区经济预期,原因是最近几个月令人失望的经济数据使外界猜测欧元区复苏的时间可能推迟到今年年底。受此影响,欧洲股市全线下挫。
-
现货白银交易点差是多少?
现货白银交易和现货黄金投资一样,都是投资者通过判断价格走势,买涨买跌从中赚取差价的过程,交易中需要支出一些成本费用,包括手续费、佣金、点差和隔夜利息等,下面要为大家解答的是现货白银点差是多少的问题。
-
沙特新任能源部长承诺维持减产 美油涨逾2%收复58关口
美国WTI 10月原油期货电子盘价格周一(9月9日)收盘上涨1.53美元,涨幅2.71%,报58.05美元/桶。美油周一上涨逾2%,此前沙特新任能源部长阿齐兹称将维持沙特限制原油产量以支撑油价的政策,证实外界的预期。
-
周末这些重要消息或将影响股市(附新股日历+机构策略)
宏观・要闻 习近平:扩大开放越有阻力 越要迎难而上 国家主席习近平22日在会见2019年“创新经济论坛”外方代表时指出,改革开放40年使我们获得了自信,这是中国的必由之路。这条路我们会一直走下去,越是有阻力,越是有人为设置的障碍,我们越要迎难而上,进一步扩大开放。中国言必信、行必果,我们说话算数,绝不喊口号、说空话。当前,共建“一带一路”成果俯拾皆是,这一合作共赢的进程绝不会放缓,而会沿着正确方向不断向前推进。
