近日,提倡 100% 透明的區塊鏈數字銀行 RenrenBit 啟動了“程式碼透明”計劃,完整開源了 On-Chain 錢包 RRWallet 專案原始碼,開發者們可以下載程式碼到本地修改、編譯,一杯咖啡的功夫就可以擁有一個自己的、安全的去中心化錢包。RRWallet 程式碼在開源前,已透過慢霧科技的安全審計,確認程式碼中不存在後門及安全漏洞,同時,為了持續的保障 RRWallet 程式碼的安全性,RenrenBit 聯合慢霧區釋出 RRWallet 開原始碼漏洞賞金計劃,總獎池 100 萬美金,單個漏洞最高可獲得一萬美金的獎勵!RRWallet 簡介RRWallet 是一款 On-Chain 數字貨幣錢包,支援多個幣種,可同時執行在 iOS, Android 上。RRWallet 錢包主要特點有:· 支援 BTC, USDT, ETH, BCH, BSV, ETC 等多個幣種· 支援 BTC 和 USDT 多籤· 智慧合約批次傳送交易· 助記詞加密儲存在本地· 使用 React Native 開發, 一套程式碼同時支援 iOS, Android漏洞獎勵範圍本次漏洞獎勵計劃僅限於 RRWallet 開原始碼的程式碼審計,GitHub 倉庫:https://github.com/RenrenBit/RRWallet以下是重點關注的內容:· 可以竊取或導致資產損失的漏洞· 演算法實現上的缺陷,包括 Keystore, Wallet Generation, Transaction Signature 等· 和鏈相關的邏輯程式碼漏洞· 錢包應用層的漏洞· App 拒絕服務漏洞,如可能導致 App 崩潰等· 不安全或不標準的程式碼實現· 有關引用的第三方庫的漏洞訊息以下不在獎勵範圍內:· 任何不在此開源庫的內容· 不能導致此開源庫缺陷的第三方庫漏洞· 示例程式碼中的漏洞另外已經報告過的漏洞也不在獎勵範圍內。漏洞獎勵標準
漏洞提交後將由 RenrenBit 與慢霧安全團隊共同稽覈評定漏洞等級。
