漏洞悬赏

介绍

在这里JHipster bug tracker处于opened状态, 带有”$$ bug-bounty $$“标签的问题: 谁解决了这些问题就可以获得赏金, 根据问题程度不同赏金从 $100、$200、$300到$500!

谁可以创建漏洞悬赏?

漏洞悬赏赏金有多少??

”\(bug-bounty\)“标签旁边应有一个”$100”, “$200”, “$300”或者”$500”标签,告诉了您该漏洞值多少赏金。

当前有效的漏洞赏金清单在哪里?

漏洞赏金主要在主项目上提供,但也会在GitHub上的JHipster组织下的子项目中提供。

漏洞狩猎愉快 :-)

漏洞悬赏创建流程

创建问题后,需要以下两个步骤来获取漏洞悬赏标签:

  • 银牌赞助商或者金牌赞助商在问题下添加评论,要求添加漏洞悬赏标签, 并在Github通知@jdubois, @deepu105或者@pascalgrimaud.
  • @jdubois, @deepu105 or @pascalgrimaud 会直接添加标签, 如果他们认为这是一项重要的新功能、严重的Bug、长期存在的问题或一项耗时的任务. 如果您正在处理某个问题,并且认为应该得到赏金,请毫不犹豫地询问项目负责人

为了有效性, 漏洞悬赏的标签$$ bug-bounty $$ 应该由 @jdubois, @deepu105 或者@pascalgrimaud来添加. 同时也应该有一个“$100”、“$200”、“$300”或“$500”标签来标识悬赏金额, 如果忘记添加了标签, 默认为”$100”.

如何获得赏金

创建漏洞悬赏之后,任何人都可以提出修复建议(甚至包括@jdubois, @deepu105@pascalgrimaud). 我们的目标是花费这笔钱,以便尽快解决问题.

为了可以正常获得赏金, 你必须:

  • 创建一个Pull Request,用”$$ bug-bounty $$“标签标识已修复.
  • 为了自动关闭问题,必须在提交日志中包含”Fix”关键字,例如,Fix #1234将关闭#1234问题
  • 该Pull Request必须由核心团队中的某人合并。如果有多个Pull Request,核心团队成员则会选择最新的还是最好的一个-由团队成员来决定最适合项目的提交。
  • 然后,您可以在JHipster的OpenCollective上增加一个$100,$200,$300或$500的支付费用。您必须在说明中添加Pull Request的链接(例如:$100 bug bounty claim for https://github.com/jhipster/generator-jhipster/pull/1234).
  • 然后,您必须在Pull Request上添加注释,告知您已领取款项,并附带指向OpenCollective费用的链接。这可以确保解决此问题并和取得款项的是同一个人.
  • 然后,这笔费用将通过@jdubois@deepu105或者@pascalgrimaud进行验证,您将从您的Paypal帐户中收到款项.