# 漏洞悬赏 – 500,000 FIG 代币奖励 我们很高兴向 Filecoin 生态系统介绍我们的全功能产品,现在已经在主网正式上线。为了确保我们的协议保持安全并准备好被广泛采用,我们推出了主网漏洞赏金计划。这使我们能够借助外部用户和安全研究人员的帮助来解决潜在的问题。 我们邀请您参与,测试 FILLiquid 主网,发现漏洞并获得 FIG 代币奖励。奖励将根据发现漏洞的严重性进行分配。 ### **奖励结构:** * **严重漏洞**:每个验证的严重漏洞最高可获得 500,000 FIG * **高危漏洞**:每个验证的高危漏洞最高可获得 50,000 FIG ### 漏洞类别 我们正在寻求以下类别的漏洞报告。任何在这些示例之外发现的漏洞将由我们的团队进行审核和分类。 **最高 500,000 FIG 奖励:** * 在质押/农场合约中发现的漏洞,导致 FIG 代币盗窃或质押资产丢失 * 借款漏洞,导致储备资金被抽空或造成 FIG 奖励未结算 * 清算机制中的故障,阻止坏账的偿还 * FIT 汇率操控 ### 最高 50,000 FIG 奖励: * 钱包集成问题,导致私钥或用户资金泄露 * 绕过授权控制访问其他用户账户 * 操控链上数据,错误触发清算 * 农场中意外获得过高的 FIG 奖励 ### 参与 要参加漏洞悬赏计划并提交您的发现,请访问以下表单链接: **在此提交漏洞 :** [Google Sheet](https://docs.google.com/forms/d/1yGswv2xiXIaCiQRIICT9XJuRGtzO8AY6duHyzzmqDi4/edit) 您的反馈对我们平台的安全性至关重要,随着我们不断发展,期待您的贡献! ### 规则 要获得奖励,需遵守以下规则: * 您必须是第一个报告该独特漏洞的人,并且该漏洞之前未被报告。 * 必须提供漏洞的详细说明以及重现步骤。 * 必须解释该漏洞可能造成的影响。 * 附带可用漏洞利用的报告将获得更高的奖励。 ### 条款: * 已由其他参与者提交的问题将不符合奖励资格。 * 奖励的决定由 FILLiquid 团队自行决定,依据报告的严重性、可重现性和质量来评定。 * 在活动期间,漏洞赏金计划的条款可能会进行修改。 * 奖励将在主网漏洞赏金活动结束时发放。 \ [Website](https://filliquid.io/) | [Twitter](https://x.com/FILLiquid) | [Discord](https://discord.com/invite/filliquid) | [YouTube](https://www.youtube.com/@FILLIQUID) | [GitHub](https://github.com/FILL-Lab) | [Telegram](https://t.me/+3goIWl2G11NmZGNl) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.filliquid.io/zh/economics/bug-bounty.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.