介绍

Credits日新月异地改进其技术，并对分散的未来抱有可靠的信念。 在现代IT市场中取得成功的唯一方法是与精通技术的研究人员并肩工作，以弥补任何弱点。 因此，Credits团队启动了Bug赏金活动的第一阶段。 Credits邀请所有感兴趣的开发人员和安全专家参与该计划。 第一阶段旨在优化源代码，消除漏洞并提高平台的安全性。

第一阶段的总奖金为50万美元。 所有付款将以美元和BTC / ETH / CS硬币支付，以反映开发者的口味。

参与步骤：

• 填写注册表格— https://forms.gle/nEP7HhyFS8XSfpy4A
• 注意！ 搜索漏洞赏金计划中包含的平台模块中的错误（“作用域中的资产”部分中的更多信息）
• 通过发现错误的存储库中的ISSUE请求提供有关错误的信息。 鸣谢官方Github- https://github.com/CREDITSCOM （在“报告和调查错误”部分中了解更多信息）
• Credits团队将审核所有错误，并将通过页面上带有特定错误的评论尽快为您提供反馈。
• 奖励的分配将以您选择的注册形式（BTC，ETH，CS）的美元或加密货币进行

范围内的软件资产

Bug赏金活动的第一阶段包括Credits Platform的以下组件：

• 网络节点-区块链软件-https: //github.com/CREDITSCOM/node
• Contract Executor —部署和执行智能合约方法的应用程序— https://github.com/CREDITSCOM/contract-executor
• 钱包桌面-桌面钱包应用程序-https: //github.com/CREDITSCOM/wallet-desktop
• CScrypto —节点存储库的库子模块— https://github.com/CREDITSCOM/cscrypto

调查和报告错误

如果发现错误，请通过在Credits Github上创建新的问题来提交报告。 请注意，您只能提交有关“范围内的软件”中包含的平台组件的报告。

• 资产。 选择与错误相关的存储库，并在其中创建“新问题”。 （例如，节点软件— http://prntscr.com/o8aoqp ）
• 严重程度。 根据“限定漏洞”中的表选择漏洞级别
• 摘要—添加错误的摘要
• 说明-有关此错误的任何其他详细信息
• 步骤-重现步骤
• 支持材料/参考-复制，列出任何其他材料（例如屏幕截图，日志等）的源代码
• 影响-发现的错误有什么影响，攻击者可以实现什么？
• 您的名字和国家。

使用软件

错误赏金活动在TestNet版本4.2网络中进行。 参与者有两种方法来安装必要的软件并进入网络：

1）为方便安装，我们建议您使用以下链接提供的完整二进制文件：

• 对于Windows
• 对于Linux

2）开发人员还可以使用Credits Github上提供的源代码来编译软件。 请查看以下说明：

• 使用“ bug_bounty”分支下载 “节点”，然后按照自述文件中的说明进行操作，
• 使用“ bug_bounty”分支下载 “ contract-executor”，然后按照自述文件中的说明进行操作，
• 使用“ bug_bounty”分支下载 “ wallet-desktop”，然后按照自述文件中的说明进行操作，
• 通过入口服务器169.50.169.10，端口6018连接到TestNet；
• 您可以使用区块链浏览器 -Credits Monitor检查交易。 请记住，Bug Bounty Campaign的“范围内的资产”中没有包含该资产。
• 注册完成后，您将自动收到用于测试TestNet 4.2版网络的硬币（选中“参与步骤”）。

合格漏洞

• 对于所有“范围内的软件”，都会有不同程度的错误，这些错误会带来不同程度的回报。
• 对于具有一个潜在根本原因的多个错误，可以应用一种修补程序进行补救，我们将其视为一种漏洞，仅奖励一次。
• 唯一发现错误的开发人员将获得奖励
• 开发人员可以使用Credits Github上的“拉取请求”提交针对发现的错误的修复程序。 如果开发者的纠正被认为是可行的，则奖励金额将增加3倍

对于不属于上述类别之一的方案，Credits团队仍然赞赏能帮助我们使平台更加安全和稳定的报告。 通常，开发人员将根据上表获得奖励。 请注意，这些是一般准则，最终的奖励决定取决于Credits技术团队的酌情决定权。

要求和规则：

遵守竞选条件，请勿执行被禁止的行动以获得报酬。

• 报酬的总额取决于错误和错误对服务工作的影响，并将由项目的技术团队单独确定
• 禁止将内容放置在智能合约中
• 智能合约的大小限制为1 MB
• 禁止攻击拒绝服务

法律信息

以符合本政策的方式进行的任何活动都将被视为授权行为，我们不会对您提起法律诉讼。

如果第三方针对您根据本政策进行的行为提起法律诉讼，我们将采取措施告知您您的行为是遵照本政策进行的。

From: https://hackernoon.com/dollar500-000-bug-bounty-campaign-o42b43ymj