YFX.COM永续合约协议 V1.0开源,Bug Bounty计划正式启动

avatar
YFX
3年前
本文约1238字,阅读全文需要约2分钟
YFX.COM 永续合约协议 V1.0 代码现已在Github全面开源。

YFX.COM 永续合约协议 V1.0 代码现已在Github全面开源。

YFX.COM上线早期就已经对外公开了源代码(开源方式:验证到每个公链的区块浏览器中),本次YFX.COM发布的是整个Github仓库级别的源码开源。

YFX.COM本次开源的仓库包含永续合约代码、YFX Token代码、流动性挖矿代码三大模块。涵盖ETH layer2(xDai)、BSC、Heco、Tron四大公链的分支,以及衍生品交易的Market合约、User合约、Pool合约逻辑、Router合约、系统逻辑及交易逻辑等代码,意味着全球区块链开发者可以随时跟踪开发进度,并一起参与完善代码。您可以在Github上查看YFX.COM的开发进展,并与我们共同讨论和研究多方前沿技术,共同建设一个完善的DeFi衍生品交易环境。

YFX.COM 永续合约协议V1.0代码开源地址查询:https://github.com/yfxcom/yfx-contract-v1-core

安全是YFX.COM关注的重要核心,也很重视个人/团队为维护 YFX.COM网络安全所付出的努力。因此,我们启动了 Bug Bounty(漏洞赏金)计划。

YFX.COM Bug Bounty 计划旨在鼓励社区参与并帮助我们发现协议中的漏洞,并将会积极给予发现者奖励支持,对被确认的漏洞提供最高50,000美金奖励。

规则

YFX.COM Bug Bounty 计划奖励将的分配将基于许多不同因素,包括影响力,风险,开发可能性和报告质量。YFX.COM将使用CVSS(通用漏洞评分系统)风险评级进行评估,以标准化的且公平的方式对所有报告进行评分,并由YFX.COM 实验室团队自行评估和奖励。对于发现具有严重漏洞的参与者,我们将给予最高50,000美元的奖励。对于低级别且严重性较低的漏洞将由团队酌情奖励。

本次YFX.COM Bug Bounty计划的范围仅限于智能合约的漏洞,以下内容不包含在内:

  • test 目录的代码。

  • 已披露过的漏洞。

  • 已收到报告,尚未披露过的漏洞。

要求

任何发现的漏洞必须向以下电子邮件报告:security@yfx.com.

在YFX.COM 实验室得到通知、解决问题并获得公开披露许可之前,不得公开或向任何其他人、团队或电子邮件地址披露该漏洞。此外,必须在发现漏洞后24小时内进行披露。

详细的漏洞报告会增加获得奖励的可能性,并可能增加奖励金额。请尽可能提供有关该漏洞的信息,包括:

重现该漏洞的条件视情况而定。

重现漏洞或最好是概念验证所需的步骤。

漏洞被滥用的含义及潜在影响。

如果同意,任何发现具有创造性的、以前未报告的、导致代码更改或配置更改的漏洞,并且对漏洞进行保密直到我们的工程师解决了该漏洞的参与者,都将被公开承认。

赏金评估兑付流程

在2021年6月8日12:00-8月8日12:00(UTC)提交报告至官方邮箱 (security@yfx.com)。

YFX.COM研发、安全团队将和您邮件联系,确认漏洞细节、复现相关的漏洞。

在确定这个是一个漏洞之后,会进行修改并选择性公示给社区,并进行奖励的发放。

YFX.COM作为去中心化衍生品的先行者,我们希望能够将已有的经验分享出来,降低行业的开发门槛,让这个行业的开发者少走弯路,更快制定行业技术标准,吸引更多的开发者参与改进,进而让代码变得更完善、更健壮。

YFX.COM永续合约协议 V1.0开源,Bug Bounty计划正式启动

关于YFX:

YFX(www.yfx.com) 是一个基于 ETH (layer2)、BSC、Heco、Tron、OEC、Polkadot跨链去中心化永续合约交易平台,提供 BTC、ETH 等资产高达 100 倍的永续合约交易服务。 YFX创新使用高流动性、低滑点的 QIC-AMM 做市商池交易机制,为用户提供了流畅、安全的交易体验。YFX已经成功支持 Layer2 的永续合约交易服务,它融合了永续合约交易员期望的 CeFi 式杠杆以及 DeFi 系统的 AMM 的流动性和简便性 , 未来将成为 DeFi 领域基础性的金融设施。

本文来自投稿,不代表Odaily立场。如若转载请注明出处。

ODAILY提醒,请广大读者树立正确的货币观念和投资理念,理性看待区块链,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。

推荐阅读
星球精选