Was ist BNBs Bug Bounty -Programm?

Wichtige Punkte des Bug Bounty -Programms von BNB

• Programmziele: Förderung der verantwortungsvollen Offenlegung von Sicherheitslücken in der BNB -Kette und dem Ökosystem.
• Berechtigung: Offen für alle Sicherheitsforscher und ethischen Hacker.
• Belohnungen: Bis zu 1.000.000 US -Dollar in BNB -Prämien für gültige Einreichungen.
• Sicherheitsklassifizierungen: kritisch, hoch, mittel und niedrig.
• Ausschlüsse: Schwachstellen in Software Dritter, Denial of Service (DOS) und zuvor gemeldete Schwachstellen.
• Geltungsbereich: deckt alle Aspekte der BNB -Kette und des Ökosystems ab, einschließlich der Binance Smart Chain (BSC), der BNB Beacon Chain und der Binance -Apps und -Dienste.

Überblick über das Bug Bounty -Programm von BNB

Binance, der führende Kryptowährungsaustausch, hat ein umfassendes Bug Bounty -Programm eingerichtet, um die Sicherheit seines Ökosystems der BNB -Kette zu stärken. Dieses Programm soll ethische Hacker und Sicherheitsforscher anregen, proaktiv Schwachstellen zu melden und die Widerstandsfähigkeit der Plattform zu verbessern.

Berechtigung und Berichterstattungsprozess

Das BNB Bug Bounty -Programm steht allen Personen mit technischem Fachwissen in der Blockchain -Sicherheit offen. Forscher, die berechtigte Schwachstellen entdecken, werden aufgefordert, detaillierte Berichte über die dedizierte Hackerone -Plattform einzureichen. Die Plattform bietet einen sicheren Kanal für die Berichterstattung, sodass Forscher anonym bleiben und ihre Einreichungen schützen können.

Prämien- und Sicherheitsklassifizierungen

Das Bug Bounty -Programm bietet erhebliche Belohnungen für die verantwortungsvolle Offenlegung von Sicherheitslücken auf der Grundlage ihrer Schwere. Die Klassifizierung und die entsprechenden Kopfgeldprämien sind wie folgt:

Kritisch: 500.000 US -Dollar - 1.000.000 USD Hoch: $ 100.000 - $ 500.000 Medium: $ 10.000 - $ 100.000 Niedrig: bis zu 10.000 US -Dollar

Umfang des Programms

Das BNB Bug Bounty -Programm deckt eine breite Palette von Schwachstellen innerhalb des Ökosystems der BNB -Kette ab, einschließlich, aber nicht beschränkt auf:

• Schwachstellen in Smart Contract in der Binance Smart Chain (BSC)
• Konsensschichtprobleme in der BNB Beacon -Kette
• Sicherheitsmängel in Binance -Apps und -Diensten
• Schwachstellen der Infrastruktur, die sich auf das BNB -Ökosystem auswirken

Ausschlüsse

Das Programm schließt Schwachstellen im Zusammenhang mit Software von Drittanbietern, Denial-of-Service-Angriffen (DOS) und Schwachstellen, die zuvor gemeldet oder öffentlich bekannt sind, aus. Darüber hinaus können Schwachstellen, die durch automatisierte Scans oder Tools identifiziert wurden, möglicherweise nicht für Belohnungen qualifiziert.

Verantwortungsbewusste Offenlegung und Ethik

Von den Teilnehmern des BNB -Bug Bounty -Programms wird erwartet, dass sie ethischen Prinzipien folgen und Schwachstellen für persönlichen Gewinn nicht ausnutzen. Die Forscher sollten die verantwortungsvolle Offenlegung priorisieren, indem sie Binance direkt über die entdeckten Schwachstellen informieren und ausreichende Zeit für die Sanierung zulassen.

FAQs

F: Wie nehme ich am BNB -Bug Bounty -Programm teil? A: Besuchen Sie die Hackerone -Plattform und erstellen Sie ein Konto. Befolgen Sie die Anweisungen, um einen detaillierten Bericht über die von Ihnen entdeckten Schwachstellen einzureichen.

F: Was sind die Zulassungsanforderungen für das Programm? A: Das Programm steht allen Personen mit technischem Fachwissen in der Blockchain -Sicherheit offen. Es sind keine formellen Anforderungen oder Zertifizierungen erforderlich.

F: Wie werden Kopfgeldprämien ermittelt? A: Die Belohnungen basieren auf der Schwere und Auswirkungen der entdeckten Sicherheitsanfälligkeit, wie vom Binance -Sicherheitsteam eingestuft. Die Verwundbarkeitsklassifizierungsmatrix enthält Richtlinien für die Bewertung der Belohnungen.

F: Was ist der Umfang des Programms? A: Das Programm deckt alle Aspekte des Ökosystems der BNB -Kette, einschließlich der Binance Smart Chain (BSC), der BNB Beacon Chain sowie der Binance -Apps und -Dienste ab.

F: Wie kann ich die Anonymität meiner Einsendungen sicherstellen? A: Mit der Hackerone -Plattform können Forscher Berichte anonym einreichen. Ihre Identität bleibt während des gesamten Berichts- und Sanierungsprozesses vertraulich.