第二期维基链开发者悬赏任务——“维基链代码漏洞找寻计划”即日正式上线。
欢迎全世界的白帽黑客、安全研究人员和安全爱好者共同参与到维基链的此次“找bug”活动中。我们将提供最高达8万RMB的等值WICC作为悬赏奖励。最终赏金将取决于所提交漏洞的严重性,以及是否能提供有效的解决方案。
本活动长期有效,详情请添加维基链官方联络微信咨询
— 维基链公链代码找漏洞奖励计划 —
漏洞报告流程和注意事项:
- 发现漏洞之后第一时间,发邮件给维基链指定找漏洞奖励邮箱:
[email protected]; 同时添加维基链官方联络微信:wjlT2D2。漏洞奖励,先到先得,重复报告无奖励。
-
维基链收到之后第一时间会在内部漏洞数据库查询是否有同样问题的汇报:如果报告问题已存在,通知报告者,同时提供之前他人已经报告的证据信息;如果报告问题在内部数据库不存在,但报告内容逻辑有效,维基链会回信确认收到有效漏洞报告,并开始漏洞的验证。
-
维基链根据报告者的详细信息复制了漏洞发现过程或者发现问题并不存在或者漏洞报告无效,维基链将验证结果告知报告者,并相互确认。
-
维基链将已经验证确认的漏洞开始修复,并完成更新部署,最后通知报告者,并将相应的奖励发放给报告者。
-
维基链最后更新内部漏洞数据库更新其关闭状态和处理结果。
首期维基链开发者悬赏任务推出后,在各技术平台受到了近两万人次的关注,我们也收到了多个开发者团队的报名申请。经过最终审核确定,首期开发任务“维基链Web钱包插件开发(包括维基链js签名库)”将由开发团队Lino对接完成。
注:两期悬赏任务最新进展将于维基链开发者中心公布,敬请留意。