Skip to main content

漏洞反馈奖励 💰

DODO 团队开启了漏洞反馈奖励活动,非常欢迎大家报告漏洞。

范围#

漏洞反馈奖励活动包括 DODO V2 智能合约里的所有合约。

奖励#

我们将根据 CVSS 来评估漏洞的严重性,不同严重等级的漏洞对应的奖励:

  • 极高(9.0-10)最高 10 万美元
  • 高(7.0-8.9)最高 1 万美元
  • 中(4.0-6.9)最高 5000 美元
  • 低(0.1-3.9)最高 1000 美元

除了根据严重程度区分奖励,我们还会根据漏洞的影响和发现的难度给予不同的奖励。

信息通告#

任何错误或者漏洞需通过 contact@dodoex.io 报告给 DODO 团队,这是唯一的渠道。 赏金猎人在与 DODO 联系之前,不得向其他个人或者团体透露。另外,在发现漏洞之后,请务必尽快告知 DODO 团队,并在邮件中尽可能详细地说明漏洞,包括:

  • 重现漏洞的条件
  • 重现漏洞的步骤
  • 漏洞潜在的危险

详细的漏洞报告会提高获得奖励的可能和金额。

对于提供有效的漏洞报告并保密的用户,我们会在征得您的同意后进行公开致谢。