Token钱包漏洞赏金计划全面升级,最高赏金提升至10BTC
发布时间:2026-02-01 14:00 | 适用对象:全球白帽子/安全团队 | 计划性质:永久官方活动
为进一步提升Token钱包的安全防护等级,构建更完善的区块链钱包安全生态,Token钱包官方今日正式宣布漏洞赏金计划全面升级,将单人单漏洞最高赏金从原5BTC提升至10BTC,成为国内区块链钱包领域赏金额度最高的漏洞挖掘计划之一。
本次升级除大幅提高赏金额度外,还新增了「中高危漏洞额外奖励」「年度优秀白帽子奖励」,优化了漏洞提交流程、审核效率与赏金发放速度,同时扩大了漏洞挖掘范围,覆盖Token钱包全平台(Windows/Mac/iOS/Android)所有功能模块及开发者中心开放接口。全球所有白帽子、安全团队均可前往Token钱包漏洞赏金专属页面参与,所有合规有效漏洞均有现金/虚拟货币奖励,上不封顶。
漏洞赏金计划核心升级亮点
本次漏洞赏金计划围绕「提额、加奖、提速、扩围」四大核心方向升级,进一步降低漏洞挖掘门槛,提高白帽子参与积极性,以下为核心亮点详解:
💰 核心亮点:单人单漏洞最高赏金提升至10BTC,全梯度同步上调
本次升级将高危致命漏洞的单人单漏洞最高赏金从原5BTC提升至10BTC(按当日市价结算,支持BTC/USDT/人民币多形式兑付),同时中危、低危、优化类漏洞的赏金额度同步上调50%-200%,彻底解决原有赏金额度偏低的问题,让白帽子的付出获得对等回报。
所有漏洞赏金无上限,若同一漏洞被多名白帽子同时提交,按「首次提交时间」判定归属,仅对第一位有效提交者发放奖励,杜绝恶意抢漏洞行为。
🎁 福利加码:新增中高危额外奖励+年度优秀白帽子奖励
本次升级新增2项专属奖励,除基础漏洞赏金外,白帽子可额外获得奖励:1. 中高危漏洞额外奖励:提交有效中危/高危漏洞,除基础赏金外,额外奖励基础赏金的10%-30%(按漏洞利用难度判定);2. 年度优秀白帽子奖励:年度提交有效漏洞数量/质量排名前10的白帽子,可获得「Token钱包安全合伙人」称号+1BTC专属奖励+官方线下沙龙特邀资格。
⚡ 效率升级:审核+赏金发放双提速,最高72小时内到账
官方组建了7*24小时专属漏洞审核团队,替代原有每周审核机制,白帽子提交漏洞后,12小时内完成初步审核反馈,48小时内完成最终定级;审核通过后,赏金将在72小时内完成发放(原机制为15个工作日),大幅提升资金周转效率,让白帽子快速拿到奖励。
🔍 范围扩围:挖掘范围覆盖全平台+开发者中心开放接口
本次升级将漏洞挖掘范围从原钱包核心功能模块,扩大至Token钱包全平台所有功能、第三方DApp对接接口、开发者中心开放API/SDK,只要是Token钱包生态内的产品/服务,均纳入漏洞挖掘范围,挖掘场景更丰富,白帽子可挖掘的漏洞类型更多。
注:开发者中心接口漏洞挖掘,需遵循官方API规范,禁止恶意攻击导致开发者服务异常。
漏洞官方定级与赏金梯度表
Token钱包官方对漏洞进行四级定级(高危致命/中危严重/低危一般/优化建议),不同等级对应不同赏金梯度,本次升级后全梯度赏金同步上调,所有赏金支持BTC/USDT/人民币按当日市价兑付,白帽子可自由选择。
★ 本表为基础赏金,中高危漏洞可额外获得10%-30%的额外奖励,最终赏金=基础赏金+额外奖励
| 漏洞等级 | 漏洞定义 | 升级后基础赏金 | 是否可获额外奖励 | 漏洞示例 |
|---|---|---|---|---|
| 高危致命 | 可导致用户资产丢失、钱包瘫痪、数据泄露的致命漏洞 | 5BTC - 10BTC | 是(30%) | 私钥泄露、交易签名漏洞、资产划转漏洞 |
| 中危严重 | 可导致功能异常、用户体验极差,无直接资产风险 | 1BTC - 5BTC | 是(10%-20%) | 钱包闪退、交易广播失败、界面逻辑漏洞 |
| 低危一般 | 不影响功能运行,仅局部显示/操作小问题 | 0.1BTC - 1BTC | 否 | 文字显示错误、按钮点击无反馈、缓存清理失败 |
| 优化建议 | 非漏洞,仅安全防护/功能优化的合理建议 | 0.01BTC - 0.1BTC 或官方周边礼品 |
否 | 安全防护机制优化、交易流程简化建议 |
漏洞官方提交与审核全流程
Token钱包漏洞赏金计划采用标准化线上提交流程,全流程可在漏洞赏金专属页面完成,无需线下对接,审核进度实时可查,全球白帽子均可参与,无地域/身份限制!
★ 提交前请仔细阅读《Token钱包漏洞赏金计划规则》,禁止恶意攻击、伪造漏洞,违者将取消参与资格并追究法律责任!
- 1前往漏洞赏金页面,阅读规则后完成实名认证
- 2填写漏洞提交表单,详细描述漏洞类型/复现步骤
- 3上传漏洞复现视频/截图/日志,提交审核
- 412小时内收到初审反馈,48小时内完成最终定级
- 5审核通过后,72小时内赏金发放至指定账户
📌 漏洞专属提交入口
全球白帽子/安全团队可直接前往Token钱包漏洞赏金专属页面,完成实名认证后即可提交漏洞,表单含漏洞类型、复现步骤、奖励兑付方式等所有核心项,审核进度可在页面实时查看,有疑问可联系安全专属客服。
计划参与核心规则与注意事项
为保证漏洞赏金计划的公平、公正、有序进行,所有参与的白帽子/安全团队需严格遵守以下核心规则,违规者将取消参与资格,追回赏金并追究相关责任。
✅ 参与要求
1. 年满18周岁,具备独立民事行为能力;2. 完成实名认证(个人/团队均可,团队需提供营业执照);3. 掌握基础的区块链钱包漏洞挖掘技术,能提供完整的漏洞复现材料。
🚫 禁止行为
1. 恶意攻击Token钱包服务器,导致服务瘫痪;2. 伪造/篡改漏洞信息,提交无效漏洞;3. 利用挖掘的漏洞窃取用户资产、泄露用户数据;4. 提前泄露漏洞信息,导致安全风险;5. 同一漏洞多次提交,恶意刷取赏金。
💡 其他注意事项
1. 漏洞归属按「首次有效提交时间」判定,仅第一位提交者可获奖励;2. 赏金兑付方式可选择BTC/USDT/人民币,按提交当日市价结算;3. 年度优秀白帽子评选按「漏洞有效数量+漏洞等级」综合排名;4. Token钱包保留对漏洞定级、赏金额度的最终解释权。
漏洞赏金计划常见问题解答
Q1:参与漏洞赏金计划需要具备专业的安全技术吗?
A:需要具备基础的区块链钱包/软件漏洞挖掘技术,能完整描述漏洞复现步骤并提供相关证明材料,若仅提交模糊的漏洞描述,将判定为无效提交,无法获得奖励。
Q2:赏金支持哪些兑付方式?多久能到账?
A:支持BTC、USDT、人民币三种兑付方式,白帽子可自由选择;审核通过后,赏金将在72小时内发放至你填写的收款账户(虚拟货币发放至指定钱包地址,人民币发放至银行卡/支付宝/微信)。
Q3:团队参与的话,赏金如何发放?可以拆分吗?
A:团队参与需以团队名义完成实名认证,填写团队收款账户,官方将一次性把赏金发放至团队账户,不支持拆分发放,团队内部的赏金分配由团队自行决定。
Q4:开发者中心的接口漏洞,挖掘时有什么限制?
A:挖掘开发者中心接口漏洞时,需严格遵循官方API规范,禁止恶意攻击导致开发者服务异常,仅可通过正常接口调用挖掘漏洞,若因恶意攻击造成损失,将取消参与资格并追究法律责任。
Q5:提交的漏洞审核未通过,还能重新提交吗?
A:可以!审核未通过将提供详细的驳回原因(如材料不全、无法复现、非有效漏洞),你可根据驳回原因补充材料后重新提交,重新提交的审核周期将缩短至24小时内。
Q6:年度优秀白帽子的1BTC奖励,什么时候发放?
A:每年12月31日官方将统计年度漏洞提交数据,完成排名后,次年1月15日前将完成「1BTC专属奖励」发放,并通过短信/邮箱通知获奖白帽子,同时邀请参加官方线下安全沙龙。