🐛 漏洞赏金计划

漏洞赏金条款和条件

简介

Cat Town 重视我们游戏的安全性和用户的隐私。我们的漏洞赏金计划奖励发现和报告漏洞的研究人员。参与即表示您同意以下条款和条件。

资格要求

1. 参与者：向所有个人开放，但 Cat Town 的员工、承包商或关联方除外。
2. 年龄要求：参与者必须年满 18 岁，或在未满 18 岁时获得父母同意。
3. 法律合规：参与者必须遵守所有当地法律法规。

范围

1. 范围内：
   • Cat Town 游戏应用程序（网页版和移动版）。
   • Base 主网上的智能合约。
   • Cat Town 官方网站及相关子域名。
2. 范围外：
   • 第三方应用程序和服务。
   • 拒绝服务（DoS）攻击。
   • 社会工程和钓鱼攻击。

报告指南

1. 报告提交：报告应通过电子邮件提交至 rob@cat.town。
2. 所需信息：包括对漏洞的清晰描述、重现步骤和潜在影响。
3. 概念验证：提供详细的概念验证（PoC），附带截图或视频证据。

奖励

1. 奖励标准：奖励基于漏洞的严重程度，由通用漏洞评分系统（CVSS）确定。CVSS 评分具有主观性，将由 Cat Town 团队根据具体情况确定。
2. 奖励范围：
   • 低：$50 - $200
   • 中：$200 - $1,000
   • 高：$1,000 - $5,000
   • 严重：$5,000 - $10,000
3. 支付方式：奖励将以加密货币（ETH）在 Base 上支付。

披露政策

1. 保密协议：在问题解决之前，参与者不得向公众或任何第三方披露漏洞——一旦漏洞被修补，我们将完全许可发布博客文章等。
2. 公开致谢：在漏洞修复后，Cat Town 将公开致谢希望被认可的参与者。

法律

1. 善意原则：参与者必须本着善意行事，避免隐私侵犯、数据破坏或服务中断。
2. 授权范围：测试应仅限于范围内的资产。
3. 所有权：参与者授予 Cat Town 使用、修改和分发报告及相关材料的权利。

排除事项

Cat Town 不对以下情况负责：

1. 虚假声明：未导致漏洞修复的报告。
2. 已知报告：其他参与者已知或已报告的问题。
3. 法律诉讼：因违反条款而对参与者采取的任何法律行动。

计划变更

Cat Town 保留在不事先通知的情况下随时更改或终止漏洞赏金计划的权利。

联系方式

如对漏洞赏金计划有任何疑问，请通过 rob@cat.town 与我们联系。

参与 Cat Town 漏洞赏金计划即表示您同意上述所有条款和条件。

确认

参与者确认已阅读、理解并接受本漏洞赏金计划的条款和条件。

荣誉殿堂

Last updated 1 hours ago