🐛漏洞赏金计划

Cat Town漏洞赏金计划条款和条件

介绍

Cat Town重视游戏的安全性和用户的隐私。我们的漏洞赏金计划奖励发现并报告漏洞的研究人员。参与即表示您同意以下条款和条件。

资格

1. 参与者：面向所有个人开放，但Cat Town的员工、合同工或附属机构除外。

2. 年龄要求：参与者必须年满18岁，或在未满18岁时获得父母同意。

3. 法律合规：参与者必须遵守所有当地法律和法规。

范围

1. 包含范围：

   • Cat Town游戏应用程序（网页和移动版本）。

   • Base主网上的智能合约。

   • Cat Town官方网站和相关子域名。

2. 不包含范围：

   • 第三方应用程序和服务。

   • 拒绝服务（DoS）攻击。

   • 社会工程和网络钓鱼攻击。

报告指南

1. 报告提交：报告应通过电子邮件发送至rob@cat.town。

2. 所需信息：包括漏洞的清晰描述、重现步骤和潜在影响。

3. 概念验证：提供详细的概念验证（PoC），包括截图或视频证据。

奖励

1. 奖励标准：奖励基于漏洞的严重性，由通用漏洞评分系统（CVSS）确定。CVSS评分是主观的，将由Cat Town团队根据具体情况决定。

2. 奖励范围：

   • 低：$50 - $200

   • 中：$200 - $1,000

   • 高：$1,000 - $5,000

   • 严重：$5,000 - $10,000

3. 支付：奖励将以加密货币（ETH）在Base上支付。

披露政策

1. 保密协议：参与者不得向公众或任何第三方披露漏洞，直到问题解决为止——一旦漏洞修补完成，我们将允许发表博客等。

2. 公开承认：漏洞修复后，Cat Town将公开承认希望被认可的参与者。

法律

1. 善意：参与者必须善意行事，避免隐私侵犯、数据破坏或服务中断。

2. 授权：测试应限于包含范围内的资产。

3. 所有权：参与者授予Cat Town使用、修改和分发报告及相关材料的权利。

排除责任

Cat Town不对以下情况负责：

1. 虚假报告：未导致漏洞修复的报告。

2. 先前报告：已知或其他参与者报告的问题。

3. 法律行动：因违反条款而对参与者采取的任何法律行动。

计划变更

Cat Town保留随时更改或终止漏洞赏金计划的权利，无需事先通知。

联系

如有任何关于漏洞赏金计划的问题，请联系我们：rob@cat.town。

通过参与Cat Town漏洞赏金计划，您同意上述所有条款和条件。

确认

参与者同意他们已阅读、理解并接受本漏洞赏金计划的条款和条件。