Quel est le programme BUG Bounty de BNB?

Le programme complet de primes de bogues de Binance incite les pirates éthiques avec jusqu'à 1 000 000 $ en récompenses BNB pour la divulgation responsable des vulnérabilités dans l'écosystème de la chaîne BNB.

Feb 15, 2025 at 11:06 pm

Points clés du programme Bount Bounty de BNB

• Objectifs du programme: Encourager la divulgation responsable des vulnérabilités de sécurité sur la chaîne BNB et l'écosystème.
• Éligibilité: ouverte à tous les chercheurs en sécurité et hackers éthiques.
• Récompenses: jusqu'à 1 000 000 $ en récompenses BNB pour des soumissions valides.
• Classifications de vulnérabilité: critique, élevée, moyenne et faible.
• Exclusions: vulnérabilités dans les logiciels tiers, attaques de déni de service (DOS) et vulnérabilités précédemment signalées.
• Portée: couvre tous les aspects de la chaîne et de l'écosystème BNB, y compris la chaîne Smart Binance (BSC), la chaîne de balises BNB et les applications et services de binance.

Aperçu du programme Bound Bounty de BNB

Binance, le principal échange de crypto-monnaie, a établi un programme complet de primes de bogues pour renforcer la sécurité de son écosystème de la chaîne BNB. Ce programme vise à inciter les pirates éthiques et les chercheurs en sécurité à signaler de manière proactive les vulnérabilités et à aider à améliorer la résilience de la plate-forme.

Processus d'éligibilité et de rapport

Le programme BNB Bug Bounty est ouvert à toutes les personnes ayant une expertise technique dans la sécurité de la blockchain. Les chercheurs qui découvrent des vulnérabilités éligibles sont encouragés à soumettre des rapports détaillés via la plate-forme Hackerone dédiée. La plate-forme fournit un canal sécurisé pour les rapports, permettant aux chercheurs de rester anonymes et de protéger leurs soumissions.

Récompenses de primes et classifications de vulnérabilité

Le programme Bug Bounty offre des récompenses substantielles pour la divulgation responsable des vulnérabilités de sécurité en fonction de leur gravité. La classification et les récompenses de primes correspondantes sont les suivantes:

Critique: 500 000 $ - 1 000 000 $
Haut: 100 000 $ - 500 000 $
Médium: 10 000 $ - 100 000 $
Faible: jusqu'à 10 000 $

Portée du programme

Le programme BNB Bug Bounty couvre un large éventail de vulnérabilités au sein de l'écosystème de la chaîne BNB, y compris, mais sans s'y limiter:

• Vulnérabilités des contrats intelligents sur la chaîne Smart Binance (BSC)
• Problèmes de couche consensus sur la chaîne de balise BNB
• Défauts de sécurité dans les applications et services de binance
• Vulnérabilités des infrastructures ayant un impact sur l'écosystème BNB

Exclusions

Le programme exclut les vulnérabilités liées aux logiciels tiers, aux attaques de déni de service (DOS) et aux vulnérabilités qui ont été précédemment signalées ou connues publiquement. De plus, les vulnérabilités identifiées par des analyses ou des outils automatisés peuvent ne pas être admissibles à des récompenses.

Divulgation et éthique responsables

Les participants au programme BNB Bug Bounty devraient suivre les principes éthiques et s'abstenir d'exploiter les vulnérabilités à des fins personnelles. Les chercheurs doivent prioriser la divulgation responsable en informant directement les binations sur les vulnérabilités découvertes et en permettant suffisamment de temps pour l'assainissement.

FAQ

Q: Comment puis-je participer au programme BNB Bug Bounty?
R: Pour participer, visitez la plate-forme Hackerone et créez un compte. Suivez les instructions pour soumettre un rapport détaillé de toute vulnérabilité que vous découvrez.

Q: Quelles sont les conditions d'éligibilité pour le programme?
R: Le programme est ouvert à toutes les personnes ayant une expertise technique dans la sécurité de la blockchain. Aucune exigence ou certification officielle n'est nécessaire.

Q: Comment les récompenses de primes sont-elles déterminées?
R: Les récompenses sont basées sur la gravité et l'impact de la vulnérabilité découverte, tel que classé par l'équipe de sécurité de Binance. La matrice de classification de la vulnérabilité fournit des lignes directrices pour évaluer les récompenses.

Q: Quelle est la portée du programme?
R: Le programme couvre tous les aspects de l'écosystème de la chaîne BNB, y compris la chaîne Smart Binance (BSC), la chaîne de balises BNB et les applications et services de binance.

Q: Comment puis-je assurer l'anonymat de mes soumissions?
R: La plate-forme Hackerone permet aux chercheurs de soumettre des rapports de manière anonyme. Votre identité restera confidentielle tout au long du processus de reporting et de correction.