# Voltz Bug 赏金计划现已上线！

By [白开水](https://paragraph.com/@baikaishui) · 2022-04-11

---

我们非常勤奋，并意识到[Voltz协议](https://docs.voltz.xyz/getting-started/introduction)和所有支持基础设施的安全性。因此，为[Voltz Protocol v1](https://github.com/Voltz-Protocol/voltz-core)提供支持的智能合约已经过领先的第三方研究公司的审计。

与第三方审计师一起，我们希望得到社区的帮助，以确保Voltz协议保持安全。因此，我们在 [Immunefi](https://immunefi.com/bounty/voltz/) 上推出了一个慷慨的 bug 赏金计划。我们期待您的帮助，以创建新金融系统中最重要的乐高积木之一！

![](https://storage.googleapis.com/papyrus_images/bb7a4039fa85976ed633903319fddbcd565fd2391251cdaba2c157e4da25b55d.png)

奖励表
---

下表概述了 [Bug 赏金计划](https://www.voltz.xyz/bug-bounty)接受的范围的影响。

![](https://storage.googleapis.com/papyrus_images/d71e560525c02a80b97ab9f3da72bda5b4c52158bf72c9c5dc61dbdced5c4a81.png)

智能合约范围
------

bug赏金计划仅限于对Voltz协议有影响的问题和漏洞。

我们特别关注属于以下类别的漏洞：

*   重新转换逻辑
    
*   错误 整数
    
*   溢出/下溢
    
*   可组合性漏洞
    
*   利率甲骨文操纵
    
*   易受阻止时间戳操作的影响
    

从程序中排除的漏洞包括：

*   DDOS 攻击
    
*   记者已经利用自己的攻击，导致损害
    
*   需要访问泄露的密钥/凭据的攻击
    
*   需要访问特权地址（治理）的攻击
    
*   缺乏流动性
    
*   最佳实践批评
    

报告准则
====

*   主动瞄准不对协议的UX造成任何问题和/或干扰Voltz协议合同部署至关重要。
    
*   错误报告只能通过 Immunefi UI 完成
    
*   记者不能是我们现任或前任团队成员、供应商、承包商或任何这些承包商或供应商的员工
    
*   每次提交报告一个漏洞，除非有必要链接漏洞以提供有关任何问题的上下文
    

披露
==

该计划范围内不允许出现以下情况：

*   使用主网或公共测试网合同进行任何测试;所有测试都应在私有开发环境中完成
    
*   试图针对我们团队的网络钓鱼或其他社交工程攻击
    
*   任何涉及第三方应用程序（例如浏览器扩展）以及网站（例如SSO提供商，广告网络）的测试
    

其他条款
====

有关奖励支付的决定由我们的团队做出。程序的条款可能会随着协议和DAO的发展而变化。

人员支持协议
======

我们期待着欢迎您来到[Voltz Discord](https://discord.com/invite/KVWtUGRumk)服务器。我们的社区很乐意回答您可能遇到的任何悬而未决的问题或疑问！

关于我们
====

Immunefi是Web3领先的漏洞赏金平台，保护着1000亿美元的用户资金。Immunefi是智能合约和DeFi项目的首要漏洞赏金平台，安全研究人员可以在这里审查代码，披露漏洞，获得报酬并使加密更安全。Immunefi通过漏洞赏金和全面的安全服务消除安全风险。

关于VOLTZ
=======

Voltz是利率掉期（IRS）的非托管自动做市商。该协议仅使用集中流动性虚拟AMM（vAMM）进行价格发现，并由保证金引擎执行基础资产管理。这些模块的综合影响意味着交易对手可以通过一种机制来创建和交易固定利率和可变利率，该机制的资本效率比其他利率掉期模型高出3，000倍。要了解更多信息，请访问：[voltz.xyz](https://www.voltz.xyz/)。

---

*Originally published on [白开水](https://paragraph.com/@baikaishui/voltz-bug)*