（友情提示：微信公众号不允许文章包含超链接 为了最佳的效果请点击【阅读原文】查看文章中超链接）

我们将开始针对与即将开始的众筹有关的所有合约和软件的Bug赏金计划。

重大Bug发现将被奖励最高25,000美金（BTC或ETH计算）。如果发现严重的缺陷，奖金最高可达50,000美金。

主要的规则都被成列在 https://bounty.ethereum.org。例如：先到先得，如果提交了一个团队已知的问题，那么将不会被奖励。

我们的Bug赏金计划范围包括所有与众筹期间和Status网络代币有关的代码。

这包括了所有以下链接涵盖的合约：
https://github.com/status-im/status-network-token/

从这条消息发布起，Bug赏金计划就已经开始 。所有有效的Bug报告都会被奖励。Bug赏金计划在代币发布后也会继续。

我们会使用OWASP风险分析理论去决定Bug对于代币发送的严重程度。

Note：最高100美金

Low：最高2000美金

Medium：最高10,000美金

High：最高20,000美金

Critical：最高50,000美金

一个可以用来偷去所有资金的Bug会被视为严重（Critical）。

如果发现了一个用户可以使用超过他们自己拥有的SNT的方法，那么这个Bug会被视为高威胁（High）。

请注意Bug提交的质量会影响奖励的高低。一个高质量的提交包括了如何重现Bug的介绍、一个会导致失败的测试案例和一个用来修复这个测试案例的方法。高质量的提交可能会带来超过上述明确的奖励。

请注意所有的奖励会使用ETH支付，且已经被Status雇佣的代码审计人员不能获得回报。如果你发现一个Bug，我们也可以提供一个参加众筹的机会，以同样的众筹价格。（10,000 SNT / 1 ETH）

如果你在想我们提供安全问题时遵循以下条例，我们将不会起诉或对你的汇报进行法律强制调查。

你在公开任何有关此问题的信息前，提供我们了合理且足够的时间来调查并解决这个问题。

你尽全力避免侵犯他人隐私和影响他人，包括（但不限于）毁坏数据、中断或恶化我们的服务。

你会因为任何原因而利用你发现的安全漏洞。（这包括证明其他风险，例如尝试入侵公司敏感信息或寻找更多漏洞。）

发送你发现的问题至：security@status.im

你也可以加入 http://slack.status.im/ 并创建一个包括@jarradhope和@carl的群。我们推荐先向我们发送一封邮件。

我们也欢迎匿名提交。

如果有对于赏金计划有任何疑问，可以参考以太坊基金会Bug赏金计划，大多数条款都适用。

原文链接: https://blog.status.im/status-network-token-bug-bounty-a66fc2324359

作者: Status团队
翻译&校对: 许昕

如果您想更深入地了解以太坊，以下小密圈欢迎您免费加入：