欧网始终将用户资产安全放在首位。我们的漏洞赏金计划旨在邀请全球安全专家共同发现和修复平台可能存在的安全漏洞,为千万用户构建更加安全可靠的交易环境。
自2022年启动以来,我们已经与超过500名白帽子合作,修复了200+个安全隐患,累计发放奖金超过$500,000。
合作白帽子
累计奖金
平均响应时间
SQL注入、XSS、CSRF、越权访问等Web安全漏洞检测与修复。
奖励: $200-$5,000
iOS/Android客户端安全检测,包括数据泄露、逆向工程防护等。
奖励: $300-$3,000
DeFi协议、智能合约漏洞检测,重入攻击、逻辑缺陷等。
奖励: $500-$10,0002025年11月
白帽子"SecMaster"发现交易引擎价格计算异常,可能导致套利漏洞,获得$8,000奖励。
高危漏洞2026年1月
研究员"CodeGuard"发现特定条件下可越权访问用户API,获得$5,500奖励。
严重漏洞2026年3月
团队"MobileSec"提出客户端数据存储加密方案,获得$3,000奖励。
中等风险我们承诺在24小时内响应您的提交,并在漏洞确认后7个工作日内发放奖励。
我们奖励所有可能影响用户资产安全、数据隐私或平台稳定性的漏洞,包括但不限于:注入漏洞、跨站脚本、越权访问、逻辑缺陷、信息泄露等。具体范围请参考我们的漏洞分类指南。
奖励金额根据漏洞的严重程度、利用难易度、影响范围等因素综合评定。我们有明确的评分标准,确保评定过程公平透明。
请勿进行可能影响平台正常运营的测试(如DDoS攻击),遵守负责任的披露原则,不公开漏洞细节直到我们完成修复。
奖励通常以USDT或平台代币形式发放,也支持其他主流数字货币。我们会在漏洞确认后7个工作日内完成支付。
