Mã nguồn mở YFX.COM Giao thức hợp đồng vĩnh viễn V1.0, Chương trình tiền thưởng lỗi chính thức ra mắt

YFX

特邀专栏作者

2021-06-08 12:49

Bài viết này có khoảng 1611 từ, đọc toàn bộ bài viết mất khoảng 3 phút

Mã V1.0 của Giao thức hợp đồng vĩnh viễn YFX.COM hiện là mã nguồn mở hoàn toàn trên Github.

Tóm tắt AI

Mở rộng

Mã V1.0 của Giao thức hợp đồng vĩnh viễn YFX.COM hiện là mã nguồn mở hoàn toàn trên Github.

YFX.COM đã phát hành mã nguồn trong những ngày đầu ra mắt (phương thức mã nguồn mở: được xác minh trong trình duyệt khối của từng chuỗi công khai) và lần này YFX.COM đã phát hành mã nguồn của toàn bộ kho Github.

Kho nguồn mở của YFX.COM bao gồm ba mô-đun: mã hợp đồng vĩnh viễn, mã YFX Token và mã khai thác thanh khoản. Bao gồm các nhánh của bốn chuỗi công khai chính của ETH layer2 (xDai), BSC, Heco và Tron, cũng như hợp đồng Thị trường, hợp đồng người dùng, logic hợp đồng nhóm, hợp đồng bộ định tuyến, logic hệ thống và mã logic giao dịch của các giao dịch phái sinh , có nghĩa là các Nhà phát triển chuỗi khối toàn cầu có thể theo dõi tiến trình phát triển bất cứ lúc nào và cùng nhau tham gia cải thiện mã. Bạn có thể xem tiến trình phát triển của YFX.COM trên Github, đồng thời thảo luận và nghiên cứu các công nghệ tiên tiến của nhiều bên với chúng tôi để cùng xây dựng một môi trường giao dịch phái sinh DeFi hoàn chỉnh.https://github.com/yfxcom/yfx-contract-v1-core

Truy vấn địa chỉ mã nguồn mở giao thức hợp đồng vĩnh viễn YFX.COM V1.0:

An ninh là cốt lõi quan trọng được YFX.COM chú ý và YFX.COM cũng rất coi trọng nỗ lực của các cá nhân/nhóm nhằm duy trì an ninh mạng của YFX.COM. Do đó, chúng tôi đã khởi chạy chương trình Bug Bounty (tiền thưởng lỗi).

Chương trình Bug Bounty của YFX.COM nhằm mục đích khuyến khích sự tham gia của cộng đồng và giúp chúng tôi khám phá các lỗ hổng trong giao thức, đồng thời sẽ tích cực thưởng cho những người khám phá, cung cấp phần thưởng lên tới 50.000 đô la cho các lỗ hổng đã được xác nhận.

luật lệ

Việc phân phối phần thưởng của Chương trình tiền thưởng lỗi của YFX.COM sẽ dựa trên nhiều yếu tố khác nhau, bao gồm tác động, rủi ro, khả năng phát triển và chất lượng báo cáo. YFX.COM sẽ sử dụng xếp hạng rủi ro CVSS (Hệ thống chấm điểm lỗ hổng chung) để đánh giá và tất cả các báo cáo sẽ được chấm điểm theo cách tiêu chuẩn hóa và công bằng, đồng thời sẽ được đánh giá và khen thưởng bởi nhóm phòng thí nghiệm của YFX.COM. Chúng tôi sẽ trao giải thưởng lên tới 50.000 đô la cho những người tham gia phát hiện ra các lỗ hổng nghiêm trọng. Đối với các lỗi cấp độ thấp và mức độ nghiêm trọng thấp, tiền thưởng sẽ được thưởng theo quyết định của nhóm.

Phạm vi của chương trình Tiền thưởng lỗi YFX.COM này được giới hạn ở các lỗ hổng hợp đồng thông minh và không bao gồm nội dung sau:
Mã cho thư mục thử nghiệm.
Đã nhận được báo cáo, các lỗ hổng chưa được tiết lộ.

Yêu cầu

Mọi lỗ hổng tìm thấy phải được báo cáo tới email sau: security@yfx.com.

Lỗ hổng bảo mật không được công khai hoặc tiết lộ cho bất kỳ người nào, nhóm hoặc địa chỉ email nào khác cho đến khi YFX.COM Labs đã được thông báo, vấn đề đã được giải quyết và đã được phép tiết lộ công khai. Ngoài ra, việc tiết lộ phải được thực hiện trong vòng 24 giờ sau khi phát hiện ra lỗ hổng.

Báo cáo lỗ hổng chi tiết làm tăng khả năng nhận tiền thưởng và có thể tăng số tiền thưởng. Vui lòng cung cấp càng nhiều thông tin về lỗ hổng càng tốt, bao gồm:

Các điều kiện để tái tạo lỗi là theo từng trường hợp.

Các bước cần thiết để tái tạo lỗi hoặc tốt hơn là một bằng chứng về khái niệm.

Ý nghĩa và tác động tiềm tàng của một lỗ hổng đang bị lạm dụng.