YFX.COM永續合約協議V1.0開源，Bug Bounty計劃正式啟動

YFX.COM 永續合約協議V1.0 代碼現已在Github全面開源。

YFX.COM 永續合約協議V1.0 代碼現已在Github全面開源。

YFX.COM 永續合約協議V1.0 代碼現已在Github全面開源。

YFX.COM 永續合約協議V1.0 代碼現已在Github全面開源。https://github.com/yfxcom/yfx-contract-v1-core

YFX.COM上線早期就已經對外公開了源代碼（開源方式：驗證到每個公鏈的區塊瀏覽器中），本次YFX.COM發布的是整個Github倉庫級別的源碼開源。

YFX.COM本次開源的倉庫包含永續合約代碼、YFX Token代碼、流動性挖礦代碼三大模塊。涵蓋ETH layer2（xDai）、BSC、Heco、Tron四大公鏈的分支，以及衍生品交易的Market合約、User合約、Pool合約邏輯、Router合約、系統邏輯及交易邏輯等代碼，意味著全球區塊鏈開發者可以隨時跟踪開發進度，並一起參與完善代碼。您可以在Github上查看YFX.COM的開發進展，並與我們共同討論和研究多方前沿技術，共同建設一個完善的DeFi衍生品交易環境。

YFX.COM 永續合約協議V1.0代碼開源地址查詢：

安全是YFX.COM關注的重要核心，也很重視個人/團隊為維護YFX.COM網絡安全所付出的努力。因此，我們啟動了Bug Bounty（漏洞賞金）計劃。

YFX.COM Bug Bounty 計劃旨在鼓勵社區參與並幫助我們發現協議中的漏洞，並將會積極給予發現者獎勵支持，對被確認的漏洞提供最高50,000美金獎勵。

• 規則
  

• YFX.COM Bug Bounty 計劃獎勵將的分配將基於許多不同因素，包括影響力，風險，開發可能性和報告質量。 YFX.COM將使用CVSS（通用漏洞評分系統）風險評級進行評估，以標準化的且公平的方式對所有報告進行評分，並由YFX.COM 實驗室團隊自行評估和獎勵。對於發現具有嚴重漏洞的參與者，我們將給予最高50,000美元的獎勵。對於低級別且嚴重性較低的漏洞將由團隊酌情獎勵。
  

• 已收到報告，尚未披露過的漏洞。

要求

要求

要求

要求

任何發現的漏洞必須向以下電子郵件報告：security@yfx.com.

在YFX.COM 實驗室得到通知、解決問題並獲得公開披露許可之前，不得公開或向任何其他人、團隊或電子郵件地址披露該漏洞。此外，必須在發現漏洞後24小時內進行披露。

詳細的漏洞報告會增加獲得獎勵的可能性，並可能增加獎勵金額。請盡可能提供有關該漏洞的信息，包括：

重現該漏洞的條件視情況而定。

重現漏洞或最好是概念驗證所需的步驟。

漏洞被濫用的含義及潛在影響。

如果同意，任何發現具有創造性的、以前未報告的、導致代碼更改或配置更改的漏洞，並且對漏洞進行保密直到我們的工程師解決了該漏洞的參與者，都將被公開承認。

賞金評估兌付流程

在2021年6月8日12:00-8月8日12:00（UTC）提交報告至官方郵箱(security@yfx.com）。

YFX.COM研發、安全團隊將和您郵件聯繫，確認漏洞細節、復現相關的漏洞。

YFX（www.yfx.com在確定這個是一個漏洞之後，會進行修改並選擇性公示給社區，並進行獎勵的發放。