RenrenBit 聯合慢霧區發布 RRWallet 開源代碼漏洞賞金計劃

近日,提倡 100% 透明的區塊鏈數字銀行 RenrenBit 啟動了“代碼透明”計劃,完整開源了 On-Chain 錢包 RRWallet 項目源代碼,開發者們可以下載代碼到本地修改、編譯,一杯咖啡的功夫就可以擁有一個自己的、安全的去中心化錢包。

RRWallet 代碼在開源前,已通過慢霧科技的安全審計,確認代碼中不存在后門及安全漏洞,同時,為了持續的保障 RRWallet 代碼的安全性,RenrenBit 聯合慢霧區發布 RRWallet 開源代碼漏洞賞金計劃,總獎池 100 萬美金,單個漏洞最高可獲得一萬美金的獎勵!

RRWallet 簡介

RRWallet 是一款 On-Chain 數字貨幣錢包,支持多個幣種,可同時運行在 iOS, Android 上。RRWallet 錢包主要特點有:

· 支持 BTC, USDT, ETH, BCH, BSV, ETC 等多個幣種
· 支持 BTC 和 USDT 多簽
· 智能合約批量發送交易
· 助記詞加密存儲在本地
· 使用 React Native 開發, 一套代碼同時支持 iOS, Android

漏洞獎勵范圍

本次漏洞獎勵計劃僅限于 RRWallet 開源代碼的代碼審計,GitHub 倉庫:

https://github.com/RenrenBit/RRWallet

以下是重點關注的內容:

· 可以竊取或導致資產損失的漏洞
· 算法實現上的缺陷,包括 Keystore, Wallet Generation, Transaction Signature 等
· 和鏈相關的邏輯代碼漏洞
· 錢包應用層的漏洞
· App 拒絕服務漏洞,如可能導致  App  崩潰等
· 不安全或不標準的代碼實現
· 有關引用的第三方庫的漏洞消息

以下不在獎勵范圍內:

· 任何不在此開源庫的內容
· 不能導致此開源庫缺陷的第三方庫漏洞
· 示例代碼中的漏洞

另外已經報告過的漏洞也不在獎勵范圍內。

漏洞獎勵標準

漏洞提交后將由 RenrenBit 與慢霧安全團隊共同審核評定漏洞等級。

來源: 慢霧科技 作者:慢霧安全團隊


發表評論

◎歡迎參與討論,請在這里發表您的看法、交流您的觀點。

分享:

支付寶

微信

股票配资平台排行