CORE 漏洞赏金计划

我们呼吁社区成员和漏洞猎手协助发现生态系统的安全隐患。CORE 深知安全研究人员在维护社区安全方面的重要价值，该计划将对发现重大漏洞的贡献者给予奖励。成功提交漏洞不仅可获得奖金，还能登上我们的荣誉榜单。

规则要求

负责任的调查与报告需遵守以下准则：

• 不得侵犯用户隐私、破坏数据或干扰服务运行

• 禁止测试物理安全措施，或使用社会工程学、垃圾邮件、DDOS 攻击等手段

• 漏洞需优先提交至我方，禁止提前公开披露

• 需给予我方合理修复时间后再向第三方透露细节

• 奖励金额由 CORE 团队全权裁定

• 重复提交或已知问题不纳入奖励范围

赏金范围

涵盖以下代码库的安全问题：https://github.com/cVault-finance

漏洞分级标准

奖励金额根据漏洞严重程度划分，评估维度包括：

• 影响范围：漏洞利用对生态系统的破坏程度

• 可利用性：漏洞利用的技术难度

严重等级与对应奖励

积分体系

除现金奖励外，每个漏洞将换算为积分累计。根据总积分，参与者将入围我们的荣誉榜单。

额外评估因素

• 报告质量：结构清晰、描述完整的报告可获得加成

• 可复现性：提供详细复现步骤将提升奖励金额

• 修复建议：附带解决方案的报告将获得额外奖励

提交流程

1. 通过邮件发送至 dev@cvault.finance
   

2. 需包含漏洞详情、潜在影响、复现步骤及修复建议

3. 请至少等待 2 个工作日再发送跟进邮件

加入社区

• Discord 讨论组：https://discord.gg/hPUm9Jh
  

• Telegram 频道：https://t.me/COREVault
  

• 关注 Twitter 账号获取更新：@CORE_VAULT @x3devships @0xRevert @0xdec4f更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

• 

  办公AI智能小助手