YFX.COM永续合约协议V1.0代码现已在Github全面开源。
YFX.COM上线早期就已经对外公开了源代码,本次YFX.COM发布的是整个Github仓库级别的源码开源。
YFX.COM本次开源的仓库包含永续合约代码、YFXToken代码、流动性挖矿代码三大模块。涵盖ETHlayer2、BSC、Heco、Tron四大公链的分支,以及衍生品交易的Market合约、User合约、Pool合约逻辑、Router合约、系统逻辑及交易逻辑等代码,意味着全球区块链开发者可以随时跟踪开发进度,并一起参与完善代码。您可以在Github上查看YFX.COM的开发进展,并与我们共同讨论和研究多方前沿技术,共同建设一个完善的DeFi衍生品交易环境。
YFX.COM永续合约协议V1.0代码开源地址查询:https://github.com/yfxcom/yfx-contract-v1-core
安全是YFX.COM关注的重要核心,也很重视个人/团队为维护YFX.COM网络安全所付出的努力。因此,我们启动了BugBounty计划。
YFX.COMBugBounty计划旨在鼓励社区参与并帮助我们发现协议中的漏洞,并将会积极给予发现者奖励支持,对被确认的漏洞提供最高50,000美金奖励。
规则
YFX.COMBugBounty计划奖励将的分配将基于许多不同因素,包括影响力,风险,开发可能性和报告质量。YFX.COM将使用CVSS风险评级进行评估,以标准化的且公平的方式对所有报告进行评分,并由YFX.COM实验室团队自行评估和奖励。对于发现具有严重漏洞的参与者,我们将给予最高50,000美元的奖励。对于低级别且严重性较低的漏洞将由团队酌情奖励。
本次YFX.COMBugBounty计划的范围仅限于智能合约的漏洞,以下内容不包含在内:
test目录的代码。
已披露过的漏洞。
已收到报告,尚未披露过的漏洞。
要求
任何发现的漏洞必须向以下电子邮件报告:security@yfx.com.
在YFX.COM实验室得到通知、解决问题并获得公开披露许可之前,不得公开或向任何其他人、团队或电子邮件地址披露该漏洞。此外,必须在发现漏洞后24小时内进行披露。
详细的漏洞报告会增加获得奖励的可能性,并可能增加奖励金额。请尽可能提供有关该漏洞的信息,包括:
重现该漏洞的条件视情况而定。
重现漏洞或最好是概念验证所需的步骤。
漏洞被滥用的含义及潜在影响。
如果同意,任何发现具有创造性的、以前未报告的、导致代码更改或配置更改的漏洞,并且对漏洞进行保密直到我们的工程师解决了该漏洞的参与者,都将被公开承认。
赏金评估兑付流程
在2021年6月8日12:00-8月8日12:00提交报告至官方邮箱(security@yfx.com)。
YFX.COM研发、安全团队将和您邮件联系,确认漏洞细节、复现相关的漏洞。
在确定这个是一个漏洞之后,会进行修改并选择性公示给社区,并进行奖励的发放。
YFX.COM作为去中心化衍生品的先行者,我们希望能够将已有的经验分享出来,降低行业的开发门槛,让这个行业的开发者少走弯路,更快制定行业技术标准,吸引更多的开发者参与改进,进而让代码变得更完善、更健壮。
关于YFX:
YFX是一个基于ETH、BSC、Heco、Tron、OEC、Polkadot的跨链去中心化永续合约交易平台,提供BTC、ETH等资产高达100倍的永续合约交易服务。YFX创新使用高流动性、低滑点的QIC-AMM做市商池交易机制,为用户提供了流畅、安全的交易体验。YFX已经成功支持Layer2的永续合约交易服务,它融合了永续合约交易员期望的CeFi式杠杆以及DeFi系统的AMM的流动性和简便性,未来将成为DeFi领域基础性的金融设施。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。