QuarkChain漏洞悬赏计划更新 参与EIP155测试 赢大量QKC奖励
文章图片
近期,EIP 155提案已经部署在QuarkChain测试网上,不日将更新至主网。为了进一步提升网络安全性,保证用户财产安全,我们决定举行EIP155漏洞悬赏活动,提供最高10万QKC奖励漏洞反馈者、BUG发现者和邀请者。
01EIP 155 更新的作用
通过引入EIP155提案中的代码,QuarkChain 网络将可以实现对 Metamask、Ledger 和 Trezor 等多种钱包的兼容,用户可直接使用上述钱包在 QuarkChain 主网进行DeFi等应用的操作。用户无需切换钱包,只需要选择对应网络即可直接使用QuarkChain网络功能,可以在更低 Gas 费的基础上能够拥有和以太坊网络一致的用户体验。
对于涉及钱包之类财产安全的更新,我们一向保持着谨慎认真的态度。为了保障此次更新的安全性、对为用户的财产提供最高一级的安全保障,打造最安全的项目,QuarkChain在“Quark开发者悬赏计划”的基础上增加针对EIP155更新的悬赏计划。高额奖励漏洞反馈者、BUG发现者,以及邀请开发者参与此次活动的邀请者,具体活动细则如下。
02安全漏洞&BUG悬赏
向官方成员报告关于此次EIP 155 更新内容中可能存在的漏洞&BUG,经验证评级后,针对潜在威胁等级进行奖励,例如:
高危Bug,如共识漏洞导致节点无法达成一致造成区块链分叉,安全漏洞导致用户账户Token丢失等。奖励:100,000QKC
中危Bug,如大量节点崩溃,交易无法正常执行,网络无法正常出块等。奖励:50,000QKC
低危Bug,如有JSON RPC返回错误结果,节点无法正常启动等问题。奖励:10,000QKC
03邀请奖励
没有开发背景的社区成员,只要您乐意参加我们推出的邀请奖励,只要被邀请的人完成任务并拿到赏金,您将获得其邀请人的获奖金额20%数额的奖金。
04活动时间
公告发布之日起即可参与
05参与方式
在QuarkChain测试网中测试EIP 155功能(教程链接),上报漏洞与bug至邮箱:developers@quarkchain.org,或在GitHub:https://github.com/QuarkChain...上进行提案。
我们会有开发人员进行审核与评估,确定危害级别后,会对反馈者和其邀请者(如有)进行奖励。
06注意事项
请不要重复提交。
如有多人发现同一安全漏洞或bug,以第一个提交者为奖励标准。
对于已提交的安全漏洞或bug,我们将会进行审核与评估,并发布后续报道。
在我们成功修复代码之前,请不要向QuarkChain以外的任何人透露有关漏洞或bug的任何细节。
请不要恶意泄露或篡改帐户信息。
如果您有任何疑问,请加入我们的官方开发者论坛进行提问:https://community.quarkchain.io。
备注:
此次活动解释权归QuarkChain官方所有。
【QuarkChain漏洞悬赏计划更新 参与EIP155测试 赢大量QKC奖励】活动奖励来源于QuarkChain Token分配中,专门用于社区建设部分。
推荐阅读
- CVE-2020-16898|CVE-2020-16898 TCP/IP远程代码执行漏洞
- 难道你仅会钻规则的漏洞吗()
- PHP|PHP Everywhere 三个 RCE 漏洞威胁大量 WordPress 网站
- web挖洞|HACK学习黑帽子Python--漏洞检测脚本快速编写
- heap|heap uaf
- s2-045漏洞的复现及其修复
- 墨者学院-CMS系统漏洞分析溯源(第8题)
- Tomcat|Tomcat AJP协议漏洞分析与利用
- Spring Boot 年前最后一个版本发布,一招解决 Log4j2、Logback 漏洞!!
- 最新版(Apache|最新版:Apache Pulsar 针对 Log4j 漏洞解决方案)