WhiteSwap
Bug Bounty

Здати звіт

WhiteSwap пропонує винагороду за помилки для інженерів програмного забезпечення, які можуть допомогти покращити код WhiteSwap. Якщо ви виявите помилку, ми вдячні за вашу співпрацю у відповідальному дослідженні та повідомленні про це нам, щоб ми могли вирішити її якомога швидше.

  • This program is limited to the vulnerabilities affecting WhiteSwap in the following contracts:
  • WSPair: 0x524818CB8081941B618613c6F990C17Bb3DA0866
  • WSFactory: 0xfbacbc64e684c0c5bf572fc6d42458c3e3fd1d1d
  • WSRouter: 0xda0e38a1d2c32053b2d8aa5df6b9cb598788f775
  • WSController: 0xA9229c9D3720CD359cEc51A259003C845E4C8224
  • WSProxyFactory: 0x69bd16aE6F507bd3Fc9eCC984d50b04F029EF677
  • WSProxyRouter: 0xDaFb251f372D040F0DA0f9B787623aAE9cF1ACB6
  • The following are not within the scope of the program:
  • The example contracts and the contracts in the test folder for the Router Contracts link set forth above;
  • Any contract removed from the list of contracts in the Router Contracts link set forth above (such list may change from time to time without notice);
  • Bugs in any third party contract or platform that interacts with WhiteSwap;
  • Vulnerabilities already reported and/or discovered in contracts built by third parties on WhiteSwap; and
  • Any already-reported bugs.
  • Vulnerabilities contingent upon the occurrence of any of the following activities also are outside the scope of this program:
  • Front end bugs;
  • DDOS attack;
  • Spamming;
  • Automated tools; and
  • Compromising or misusing third party systems or services.

Винагороди за програмою

Доступний початковий пул баунті в розмірі 5000 доларів США, за яким буде додано додатковий пул токенів управління WSD. Винагорода розглядатиметься на основі впливу виявленої вразливості, а також рівня складності виявлення такої вразливості.

    Виява

    Про будь-які виявлені вразливості чи помилки потрібно повідомляти лише на таку електронну адресу: [email protected]; не можна оприлюднювати; не можна розголошувати будь-якій іншій особі, організації чи адресі електронної пошти до розголошення на [email protected]; і не має бути розголошено іншим способом, окрім електронної пошти [email protected]. Крім того, після виявлення вразливості необхідно негайно повідомити [email protected]. Додайте якомога більше інформації про вразливість, зокрема:

    • Умови, від яких залежить відтворення помилки.
    • Кроки, необхідні для відтворення помилки або, бажано, підтвердження концепції.
    • Потенційні наслідки використання вразливості.

    Детальний звіт про вразливість підвищує ймовірність отримання винагороди та може збільшити суму винагороди. Кожен, хто повідомляє про унікальну, раніше не зареєстровану вразливість, яка призводить до зміни коду чи конфігурації, і хто зберігає такі уразливість конфіденційна, доки її не вирішать наші інженери, буде визнано публічно за їхній внесок, якщо погоджено.

    Прийнятність

    Щоб мати право на винагороду за цією програмою, ви повинні:

    • Виявлено раніше невідому, закриту вразливість, яка призведе до втрати або блокування будь-якого токена ERC-20 на WhiteSwap (але не на будь-якій сторонній платформі, яка взаємодіє з WhiteSwap), і це входить до сфери дії цієї програми.
    • Будь першим, хто розкриє унікальну вразливість для [email protected], відповідно до вимог щодо розкриття інформації вище
    • Надайте достатньо інформації, щоб наші інженери могли відтворити та усунути вразливість
    • Не допускайте жодних протиправних дій, повідомляючи про помилку [email protected], у тому числі через погрози, вимоги чи будь-яку іншу тактику примусу
    • Не використовуйте вразливість у будь-який спосіб, у тому числі шляхом оприлюднення або отримання прибутку (окрім винагороди за цією програмою).
    • Докладіть сумлінних зусиль, щоб уникнути порушень конфіденційності, знищення даних, переривання чи погіршення роботи WhiteSwap.
    • Надсилайте лише одну вразливість для кожного подання, якщо вам не потрібно об’єднати вразливості, щоб забезпечити вплив на будь-яку з уразливостей
    • Не надсилайте вразливість, спричинену основною проблемою, яка є такою ж, як проблема, за яку було виплачено винагороду в рамках цієї програми.
    • Бути принаймні 18 років.
    • Не бути одним із наших нинішніх чи колишніх співробітників, постачальників чи підрядників або працівником будь-якого з цих постачальників чи підрядників
    • Відповідати всім вимогам програми

    Інші умови

      Усі рішення про винагороду, включаючи право на отримання та розміри винагород, а також спосіб виплати таких винагород, приймаємо на власний розсуд. Умови цієї програми можуть бути змінені в будь-який час.