GMGN Vulnerability Bounty Program
Безопасность пользователей — главный приоритет GMGN.ai. Мы приглашаем независимых исследователей безопасности, белых хакеров (White Hat Hackers) и разработчиков помочь нам сделать платформу еще безопаснее.
Что мы вознаграждаем (In-Scope)
Программа Bug Bounty покрывает следующие типы уязвимостей:
- Уязвимости Смарт-контрактов: Кража средств, обход комиссий, логические ошибки в контрактах маршрутизации свопов (Swap Routers).
- API & Backend: SQL-инъекции, RCE (Remote Code Execution), утечка приватных ключей пользователей из баз данных, несанкционированный доступ к чужим аккаунтам.
- Telegram Боты: Эксплойты, позволяющие перехватить контроль над ботом или извлечь ключи из сессий пользователей.
Размер вознаграждений (Bounty Tiers)
Размер выплаты зависит от критичности найденной уязвимости (по шкале CVSS):
- Критическая (Critical): до $50,000 (Угроза кражи пользовательских средств).
- Высокая (High): до $10,000 (Серьезные логические сбои, частичная утечка данных).
- Средняя (Medium): до $2,000.
- Низкая (Low): до $500.
Как сообщить об уязвимости
Правило: Вы не должны публично раскрывать уязвимость до тех пор, пока наша команда не исправит ее (Responsible Disclosure). Публикация эксплойта до патча лишает вас права на вознаграждение.
- Подготовьте детальный отчет (PoC - Proof of Concept).
- Отправьте письмо на наш безопасный email:
security@gmgn.ai. - Команда безопасности свяжется с вами в течение 48 часов.