近日,提倡 100% 透明的区块链数字银行 RenrenBit 启动了“代码透明”计划,完整开源了 On-Chain 钱包 RRWallet 项目源代码,开发者们可以下载代码到本地修改、编译,一杯咖啡的功夫就可以拥有一个自己的、安全的去中心化钱包。
RRWallet 代码在开源前,已通过慢雾科技的安全审计,确认代码中不存在后门及安全漏洞,同时,为了持续的保障 RRWallet 代码的安全性,RenrenBit 联合慢雾区发布 RRWallet 开源代码漏洞赏金计划,总奖池 100 万美金,单个漏洞最高可获得一万美金的奖励!
RRWallet 简介
RRWallet 是一款 On-Chain 数字货币钱包,支持多个币种,可同时运行在 iOS, Android 上。RRWallet 钱包主要特点有:
-
支持 BTC, USDT, ETH, BCH, BSV, ETC 等多个币种
-
支持 BTC 和 USDT 多签
-
智能合约批量发送交易
-
助记词加密存储在本地
-
使用 React Native 开发, 一套代码同时支持 iOS, Android
漏洞奖励范围
本次漏洞奖励计划仅限于 RRWallet 开源代码的代码审计,GitHub 仓库:
https://github.com/RenrenBit/RRWallet
以下是重点关注的内容:
-
可以窃取或导致资产损失的漏洞
-
算法实现上的缺陷,包括 Keystore, Wallet Generation, Transaction Signature 等
-
和链相关的逻辑代码漏洞
-
钱包应用层的漏洞
-
App 拒绝服务漏洞,如可能导致 App 崩溃等
-
不安全或不标准的代码实现
-
有关引用的第三方库的漏洞消息
以下不在奖励范围内:
-
任何不在此开源库的内容
-
不能导致此开源库缺陷的第三方库漏洞
-
示例代码中的漏洞
另外已经报告过的漏洞也不在奖励范围内。
漏洞奖励标准
漏洞提交后将由 RenrenBit 与慢雾安全团队共同审核评定漏洞等级。
最后,欢迎大家访问慢雾区(https://slowmist.io/renrenbit/)查看、提交 RRWallet 的漏洞。
- END -
往期回顾
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾 GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
