• 随着BancorV2的发布，我们宣布了Bancor V2 漏洞赏金计划。

• 该社区赏金计划支持正在进行的专业审计和Bancor V2合约正式验证。

• 在此计划的前两周（2020年7月16日至7月30日）发现的漏洞，将获得20％的奖金。

提交报告至：bugbounty@bancor.network

Bancor Ropsten合约测试网部署将在未来几天内实行。

范围

Bancor V2 漏洞赏金仅限于影响Bancor协议智能合约的漏洞：

https://github.com/bancorprotocol/contracts-solidity

以下不在赏金计划的范围内：

• 与Bancor V2交互的任何第三方合约或平台中的漏洞

• 任何先前报告或已知的漏洞

• 第三方在Bancor V2上建立的合同中已报告或发现的漏洞

奖赏

漏洞的严重性将根据CVSS风险评级进行评估。

2020年7月16日至30日发现的漏洞奖项：

• 严重（9.0–10.0）：最高$ 54,000

• 高（7.0–8.9）：最高$ 14,400

• 中（4.0–6.9）：最高$ 4,800

• 低（0.1–3.9）：最高$ 1,800

GMT标准时间2020年7月30日12:00 AM后发现的漏洞奖项：

• 严重（9.0–10.0）：最高$ 45,000

• 高（7.0–8.9）：最高$ 12,000

• 中（4.0–6.9）：最高$ 4,000

• 低（0.1–3.9）：最高$ 1,500

奖励将根据发现的漏洞的影响以及再现漏洞的难度来定断。

要求

发现的任何漏洞或错误必须通过以下电子邮件报告：bugbounty@bancor.network。 该漏洞不得向bugbounty@bancor.network以外的其他任何人，实体或电子邮件地址公开披露。

请尽可能提供有关此漏洞的详细信息

包括：

• 重现该漏洞的条件视情况而定。

• 重现漏洞或最好是概念验证所需的步骤。

• 漏洞被滥用的含义。

如果同意，则任何举报了以前未报告的漏洞（导致代码更改或配置更改）并且对漏洞进行保密直到我们的工程师解决了该漏洞的报告者，都将被公开承认。

资格

要获得Bancor V2 漏洞赏金的奖励，您必须：

• 发现一个先前未报告的非公开漏洞，该漏洞将导致Bancor V2（但不会在与Bancor V2交互的任何第三方平台上）丢失或锁定任何令牌，并且该漏洞在上述范围内。

• 符合上述披露要求，第一个将漏洞披露到bugbounty@bancor.network。

• 提供足够的信息，以使我们的工程师能够重现和修复漏洞。

• 不能以任何方式利用该漏洞，包括通过公开该漏洞或获取利润（Bug Bounty奖励除外）。

• 尽最大努力避免隐私受到侵犯，数据破坏，Bancor V2中断或降级。

• 不提交与由赏金计划支付奖励相同的潜在问题导致的漏洞。

• 不能成为我们的现任或前任雇员，供应商或承包商之一，也不可以是任何这些供应商或承包商的雇员。

其他条款

我们将全权酌情决定所有奖励决定，包括奖励的资格和金额以及支付此类奖励的方式。

Bancor V2 漏洞赏金的条款和条件可以随时更改。