安全政策 - 负责任披露

我们目前正在积极与 Immunefi 合作，制定一项全面的漏洞赏金计划。

报告漏洞

我们在 Virtuals 协议 非常重视安全。截至 2025 年 8 月 5 日，我们已支付超过 30,000 美元的赏金，感谢安全研究人员社区负责任地向我们报告漏洞。如果您认为发现了安全漏洞，请通过发送电子邮件向我们报告： [email protected] 并附上：

• 漏洞的详细描述

• 重现步骤

• 漏洞的潜在影响

• 您已识别的任何可能的缓解方法

接下来会发生什么？

• 在 24 小时内 我们会做出初步回复以确认已收到您的报告

• 关于进展情况每 3 个工作日提供一次更新

• 对于关键问题，最迟在 15 天内解决

• 我们将与您协调公开披露的时间

在 在 我们修复问题并与您就公开披露达成一致之前，请不要在博客/在 X/等平台上发布。

范围包括哪些内容

凡是 Virtuals 协议涉及的内容都在范围内。这包括但不限于：

• 智能合约

• 我们的 SDK

• 我们仓库中的生产就绪代码，例如： Virtuals 协议, G.A.M.E

认可

我们会对帮助提升我们关键基础设施安全的安全研究人员给予认可。贡献者将：

• 在安全鸣谢中被致谢

• 为发现安全问题获得赏金

赏金如何确定？

• 描述质量：请提供一份撰写良好的提交

• 可重现性：请包括概念验证（POC），以确保我们可以复现问题并对您进行奖励。代码、脚本和细节很重要！越容易重现，奖励越高。

• 修复质量：如果您同时提供修复方案，从而减轻我们的工程负担，您将获得更高的奖励。

综合以上，我们使用 CVSS 评分 来制定公平的支付金额。

联系方式

• 安全问题： [email protected]