给开源项目找漏洞 :“找茬”不停 奖金不断

hammer 发布于 2014/09/01 16:40
阅读 723
收藏 2

开源项目邀请各路技术高手找漏洞~

貔貅开源项目(http://www.peat.io/)拥有一套完整的搭建数字货币交易所的源代码,为了帮助貔貅开源防御缺失漏洞,加强功能优化、提升安全系数、改善源代码质量。貔貅开源组邀请各路高手贡献开源力量,一起协作推动开源项目的良性循环及健康发展,为数字货币爱好者搭建简单易用、安全可靠的交易平台。

奖池:10个BTC


奖励:50美元起(以等值的BTC支付)


时间:奖池内的BTC消耗完即结束


“找茬”之规则:


1)任何人都可以参加;


2)挖掘漏洞范围:https://github.com/peatio/peatio  全部网站代码,但不包括网站依赖的第三方和软件,如ruby, ruby gems, mysql等。


3)发现的漏洞是未公开发布过的,且未与他人分享过的漏洞;如提交的漏洞与其他人相同,按提交时间最先的为准。


4)参与者不需要报名,仅需将发现的漏洞以邮件形式提交,邮件发送至security@peatio.com。


5)官方评委组由貔貅开发人员组成,对于提交的漏洞报告,评委组将根据该漏洞对用户或平台资金、数据的危害程度评定漏洞等级。


6)已修复的漏洞、提交者及奖金将公布于在Github上,以供其他参与者参考,避免重复提交相同漏洞。


7)貔貅开源组以邮件形式通知获得奖励的提交者。


8)最终解释权由貔貅开源项目团队所有。


希望各位英雄好汉 踊跃挑刺

加载中
0
wing-dandan
wing-dandan
回头去看看~
0
蟋蟀哥哥
蟋蟀哥哥
草。。哥一直以为这个项目是老外的。。居然是国产的
0
中山野鬼
中山野鬼

哈,问个比较绕的问题。

1、如果这个项目值钱,发现bug以后钻漏洞,估计收益比上面的奖金多吧。如果这个项目不值钱,上面的奖金恐怕不能变现吧。

2、如果找bug的人不在乎奖励上的物质,上面的方式恐怕也没有刺激作用吧,如果找bug的人对物质刺激比较敏感,仍然会回到第一个悖论。哈。

返回顶部
顶部