我们已经与Immunefy合作主办了一个漏洞赏金计划。在it中，我们鼓励安全研究人员和开发人员审核我们的智能合约。作为回报，我们将奖励任何发现重大bug的人。以下为赏金信息：

项目范围

漏洞赏金主要是针对智能合约，以下是重点关注：

• 盗窃和冻结任何金额的本金；

• 盗窃和冻结任何金额的无人认领收益；

• 盗窃公共资产；

• 公共活动中断；

为了有资格获得奖励，漏洞捕猎人应审核以下智能合约：

Scope资产：

智能合约-识别系统：https://etherscan.io/address/0xBf07a0Df119Ca234634588fbDb5625594E2a5BCA

智能合约-识别基础：

https://etherscan.io/address/0x2A2b85EB1054d6f0c6c2E37dA05eD3E5feA684EF

智能合约-QuickAcc管理：

https://etherscan.io/address/0xfF3f6D14DF43c112aB98834Ee1F82083E07c26BF

智能合约-配置：

https://etherscan.io/address/0x460fad03099f67391d84c9cc0ea7aa2457969cea

Ambire的智能合约都可以在https://github.com/AmbireTech/wallet/tree/main/contracts 中查询，然而只有以上陈列的几点才可获得赏金。

请注意，以下漏洞没有资格获得奖励：

https://github.com/AmbireTech/code4rena#known-tradeoffs

奖励

基于Immunefi漏洞严重性分类系统，根据漏洞的影响分配奖励。这是一个简化的5级量表，涵盖了从利用后果到所需特权到成功利用可能性的所有内容。

最严重的：$100,000

高级：$30,000

中级：$10,000

低级：$3,000

所有高级和关键智能合约bug报告都需要PoC和修复建议才能获得奖励。所有低级和中级智能合约bug报告都需要建议修复程序，才能获得奖励。

影响范围

在赏金猎人计划中包括以下内容：

• 冻结或盗窃导致用户资金（本金）损失；

• 盗窃导致公共财产损失；

• 盗窃无人认领的收益；

• 冻结无人认领的收益；

• 暂时冻结任何数额的资金；

• 无法调用智能合约；

• 合约gas费不正常；

• 合约未能及时反馈；

• 操控投票；

• 不正确的操作；

所有其他影响都不被视为在范围内，即使它们影响范围表中资产中的某些内容。

漏洞赏金规则

此赏金计划禁止以下活动：

• 任何使用主网或公共测试网合约的测试；所有测试都应在私有测试网上进行；

• 任何使用定价预言机或第三方智能合约的测试

• 试图对我们的员工/客户进行网络钓鱼或其他社会工程攻击；

• 对第三方系统和应用程序（例如浏览器扩展）以及网站（例如 SSO 提供商、广告网络）的任何测试 

• 任何拒绝服务攻击 

• 自动测试产生大量流量的服务 

• 公开披露禁运赏金中未修补的漏洞

怎么参加

为了参加漏洞赏金计划，只需要前往以下网站并且按照指示操作：https://immunefi.com/bounty/ambire/

关于Immunefy

Immunefy是web3的头部漏洞赏金平台。在2020年发行，平台关注web3和智能合约安全。Immunefy 团队为区块链和智能合约项目提供漏洞赏金托管、咨询、漏洞分类等。