BancorV2漏洞賞金計劃僅針對影響Bancor協議智能合約的漏洞，具體可參考https://github.com/bancorprotocol/contracts-solidity。不包括以下范圍內的漏洞：與BancorV2交互的任何第三方合約或平臺中的漏洞、任何先前報告或已知的漏洞，以及第三方在BancorV2上建立的合同中已報告或發現的漏洞。

對于發現的漏洞，我們將根據CVSS風險評級評估其嚴重程度。2020年7月16日至30日發現的漏洞獎金設置如下：嚴重（9.0–10.0）可獲得最高$54,000；高（7.0–8.9）可獲得最高$14,400；中（4.0–6.9）可獲得最高$4,800；低（0.1–3.9）可獲得最高$1,800。對于GMT標準時間2020年7月30日12:00AM后發現的漏洞，獎金設置如下：嚴重（9.0–10.0）可獲得最高$45,000；高（7.0–8.9）可獲得最高$12,000；中（4.0–6.9）可獲得最高$4,000；低（0.1–3.9）可獲得最高$1,500。獎勵將根據漏洞的影響程度和復現難度決定。

注意，任何發現的漏洞或錯誤都必須通過將報告發送至bugbounty@bancor.network。不得向其他任何人、實體或電子郵件地址公開披露該漏洞。請在報告中盡可能提供詳細信息，包括漏洞的重現條件、重現漏洞所需的步驟以及漏洞被濫用的含義。如果您同意我們的條款，并報告了之前未報告的漏洞，直到我們的工程師解決該漏洞，您將被公開承認。

要獲得BancorV2漏洞賞金的獎勵，您必須：發現一個先前未報告的非公開漏洞，該漏洞將導致BancorV2（但不會在與BancorV2交互的任何第三方平臺上）丟失或鎖定任何令牌，并且該漏洞在上述范圍內；符合披露要求，最先將漏洞報告給bugbounty@bancor.network；提供足夠的信息以便我們的工程師能夠重現和修復漏洞；不能以任何方式利用該漏洞，包括通過公開該漏洞或獲取利潤（BugBounty獎勵除外）；盡最大努力避免隱私受到侵犯、數據破壞或BancorV2中斷或降級；不提交與由賞金計劃支付獎勵相同的潛在問題導致的漏洞；不能是我們的現任或前任雇員、供應商或承包商之一，也不可以是任何這些供應商或承包商的雇員。

最后，請注意我們將全權決定獎勵的條件，包括資格和金額，并決定以何種方式支付這些獎勵。BancorV2漏洞賞金計劃的條款和條件可能會隨時更改。