披露程序
- 安全地向security@audius.co披露问题和适用的概念证明或复制步骤
- 我们按照非正式的CVSS准则(示例),共同确定问题的严重性,进行分类(低、中、高和关键)
- 赏金已支付
- 修复已经生成、推出,报告者可以公开披露问题
- 我们制作并发布问题文档
邦蒂文
Smart Contracts (Ethereum, Solana)
- "Critical" - Please Contact Our Team
- "High" - $20,000+
- "Medium" - $5,000
- "Low" - $0 - $1,000
Websites & Apps
- "Critical" - $5,000
- "High" - $2,000
- "Medium" - $500
- "Low" - $0 - $100
Smart Contract Assets
- Registry: 0xd976d3b4f4e22a238c1A736b6612D22f17b6f64C
- Token: 0x18aAA7115705e8be94bfFEBDE57Af9BFc265B998
- Governance: 0x4DEcA517D6817B6510798b7328F2314d3003AbAC
- Staking: 0xe6D97B2099F142513be7A2a068bE040656Ae4591
- DelegateManager: 0x4d7968ebfD390D5E7926Cb3587C39eFf2F9FB225
- ClaimsManager: 0x44617F9dCEd9787C3B06a05B35B4C779a2AA1334
- ServiceTypeManager: 0x9EfB0f4F38aFbb4b0984D00C126E97E21b8417C5
- ServiceProviderFactory: 0xD17A9bc90c582249e211a4f4b16721e7f65156c8
- EthRewardsManager: 0x5aa6B99A2B461bA8E97207740f0A689C5C39C3b0
- WormholeClient: 0x6E7a1F7339bbB62b23D44797b63e4258d283E095
- TrustedNotifierManager: 0x6f08105c8CEef2BC5653640fcdbBE1e7bb519D39
- Claimable Tokens: Ewkv3JahEFRKkcJmpoKB7pXbnUHwjAyXiwEo4ZY2rezQ
- Rewards Manager: DDZDcYdQFEMwcu2Mwo75yGFjJ1mUQyyXLWzhZLEVFcei
没有资格获得奖励
- 使用Audius API的第三方应用程序
- XSS 需要旧版浏览器
- 自XSS
- SSL/TLS最佳做法
- 缺少不会导致直接易受伤害的 HTTP 头
- 丢失的 cookie 标志,除非缺少可用合法的工作流
- 无需演示撞击的点击折号
- 通过暴力攻击进行计费
- CSV 命令执行
- 无概念证明的最佳做法建议
- 令牌重用,密码中毒,或与Hedgehog所记录的安全考虑相关的帐户吊销。
- Any denial of service attacks