活动简介
Dbank钱包安全挑战赛邀请360安全团队为蓝方,负责Dbank产品的整体安全防御;白帽黑客为攻击方,负责在规定范围内找出产品潜在安全问题。本次挑战赛奖金池为百万美元或等值数字货币,红蓝双方谁将更胜一筹,最终赢得百万大奖?让我们拭目以待!
活动时间
7月10日至8月12日
项目方
Dbank数字钱包由360提供安全技术支持,旨在打造全球领先的去中心化数字资产支付服务平台,支持跨链存储多种数字货币资产,用户可轻松、安全的存储和使用。Dbank是钱包,是区块链行情晴雨表,是惊喜糖果盒子,是有趣的DApp集成部落,是数字世界的价值银行。
红队
本次活动将邀请全球白帽黑客进行两轮线上漏洞发掘,两轮过后,48小时黑客挑战赛将于8月在美国拉斯维加斯的DEFCON大会举办,召集全球顶尖白帽黑客共同寻找潜在的安全风险,对于确认的安全漏洞,主办方将为白帽黑客提供高额奖金。
蓝队
360安全团队为本次项目方提供安全技术支持,经过他们安全防御的Dbank钱包将接受来自全球白帽黑客的安全挑战。360安全团队在区块链生态中的数字钱包、交易所、矿池、智能合约等多个领域同样有着深厚的安全积累,并能提供区块链行业领先的安全解决方案,持续为区块链安全生态提供技术支撑。
比赛日程
第一阶段:7月10日至7月19日 全球白帽黑客
第二阶段:7月20日至8月8日 HackerONE 全球定向邀请
第三阶段:8月9日-8月12日 DEF CON2018,拉斯维加斯(线下赛)
(以上均为美国旧金山时间)
目标产品
Web端:*.dbank.net
APP客户端:Android Download(仅限Dbank钱包自身开发功能的安全漏洞,不包括Android系统漏洞。)
漏洞奖励标准
漏洞报告
1.请将漏洞详细内容发邮件至 security@dbank.net 附件仅接收.pdf格式。
2.根据以下几种提交形式和内容,奖励金额会不同:
Report+Exploit+patch | Report+Exploit | Report+PoC
3.如果同一漏洞或同一问题漏洞的不同表现形式在漏洞修复前由多位漏洞报告者提交,我们会以最先提交并清晰表述、重现此漏洞问题的研究者为唯一受奖励者。
4.所提交的漏洞证明须均为自主实现,公开或者已知的漏洞不能作为有效漏洞,漏洞证明越详细,所获得的奖励越高。
5.请您务必对您提交的漏洞进行保密,不向任何第三方透露。如您泄露了漏洞,Dbank将不会给您相应的奖励,已经支付的有权收回。
6.在漏洞报告处理过程中,如果报告者对流程处理、漏洞定级、漏洞评分等有异议的,可以联系我们及时沟通,必要时可引入外部安全人士共同裁定。
7.对于通过正常渠道提交漏洞的白帽黑客,我们会进行公开致谢,以感谢您对Dbank安全的支持与关注。
8.白帽子在测试期间,其ID将会获得最小单位的数字货币,以方便大家进行安全测试。可发邮件至 security@dbank.net ,提供联系方式,钱包地址即可。
9.Dbank在法律允许的范围内对本活动评判标准和规则拥有解释权与修改权。
额外奖励
活动期间,提交至少一枚dbank高危漏洞,并且有效漏洞数量超过3个,即可获得前往拉斯维加斯参加线下赛的资格。(限前2名)
合作伙伴
HackerOne
DEF CON Packet Hacking Village
发表评论
您还未登录,请先登录。
登录