項目范圍

漏洞賞金主要是針對智能合約， - 盜竊和凍結(jié)任何金額的本金； - 盜竊和凍結(jié)任何金額的無人認領收益； - 盜竊公共資產(chǎn)； - 公共活動中斷；

為了有資格獲得獎勵，漏洞捕獵人應審核以下智能合約： - Scope資產(chǎn)： - 智能合約-識別系統(tǒng)：https://etherscan.io/address/0xBf07a0Df119Ca234634588fbDb5625594E2a5BCA - 智能合約-識別基礎：https://etherscan.io/address/0x2A2b85EB1054d6f0c6c2E37dA05eD3E5feA684EF - 智能合約-QuickAcc管理：https://etherscan.io/address/0xfF3f6D14DF43c112aB98834Ee1F82083E07c26BF - 智能合約-配置：https://etherscan.io/address/0x460fad03099f67391d84c9cc0ea7aa2457969cea

Ambire的智能合約都可以在https://github.com/AmbireTech/wallet/tree/main/contracts中查詢，然而只有以上陳列的幾點才可獲得賞金。

請注意，以下漏洞沒有資格獲得獎勵： https://github.com/AmbireTech/code4rena#known-tradeoffs

獎勵

基于Immunefi漏洞嚴重性分類系統(tǒng)，根據(jù)漏洞的影響分配獎勵。這是一個簡化的5級量表，涵蓋了從利用后果到所需特權(quán)到成功利用可能性的所有內(nèi)容。 - 最嚴重的：$100,000 - 高級：$30,000 - 中級：$10,000 - 低級：$3,000

所有高級和關鍵智能合約bug報告都需要PoC和修復建議才能獲得獎勵。所有低級和中級智能合約bug報告都需要建議修復程序，才能獲得獎勵。

影響范圍

在賞金獵人計劃中包括以下內(nèi)容： - 凍結(jié)或盜竊導致用戶資金（本金）損失； - 盜竊導致公共財產(chǎn)損失； - 盜竊無人認領的收益； - 凍結(jié)無人認領的收益； - 暫時凍結(jié)任何數(shù)額的資金； - 無法調(diào)用智能合約； - 合約gas費不正常； - 合約未能及時反饋； - 操控投票； - 不正確的操作；

所有其他影響都不被視為在范圍內(nèi)，即使它們影響范圍表中資產(chǎn)中的某些內(nèi)容。

漏洞賞金規(guī)則

此賞金計劃禁止以下活動： - 任何使用主網(wǎng)或公共測試網(wǎng)合約的測試；所有測試都應在私有測試網(wǎng)上進行； - 任何使用定價預言機或第三方智能合約的測試 - 試圖對我們的員工/客戶進行網(wǎng)絡釣魚或其他社會工程攻擊； - 對第三方系統(tǒng)和應用程序（例如瀏覽器擴展）以及網(wǎng)站（例如SSO提供商、廣告網(wǎng)絡）的任何測試 - 任何拒絕服務攻擊 - 自動測試產(chǎn)生大量流量的服務 - 公開披露禁運賞金中未修補的漏洞

怎么參加

為了參加漏洞賞金計劃，只需要前往以下網(wǎng)站并且按照指示操作：https://immunefi.com/bounty/ambire/

關于Immunefy

Immunefy是web3的頭部漏洞賞金平臺。在2020年發(fā)行，平臺關注web3和智能合約安全。Immunefy團隊為區(qū)塊鏈和智能合約項目提供漏洞賞金托管、咨詢、漏洞分類等。

熱點：比特幣漏洞 虛擬幣漏洞 比特幣審核 審核nft nft審核