审计与漏洞赏金计划

Scroll 将安全性视为重中之重。

除了严格的测试、内部安全团队和全面的代码审核外, 我们还与多家安全审计公司合作,对我们的代码库进行审计。 我们还启动了一个漏洞赏金计划,来鼓励社区参与加强我们协议的安全性。

独立审计

Scroll 已经与多家业内领先的安全审计公司合作,来审查我们的代码库, 我们的核心代码接受了多个审计团队的审计,包括 Trail of Bits, OpenZeppelin, ZellicKALOS

  • Trail of Bits, Zellic 和 KALOS 审计了我们的 zkEVM 电路
  • OpenZeppelin 和 Zellic 对我们的跨链桥和 Rollup 合约进行了独立审计
  • Trail of Bits 分析了我们的节点实现

zkEVM 电路

节点实现

跨链桥和 Rollup 合约

漏洞赏金计划

Scroll 在业内知名的漏洞赏金平台 Immunefi 上有一个活跃的 漏洞赏金计划。 该计划向公众开放,我们鼓励任何人参与。

奖励取决于报告漏洞的严重程度:

  • 严重: 高达 $1,000,000
  • 高风险: $10,000 - $50,000
  • 中风险: $5,000

范围

漏洞赏金计划的范围涵盖区块链基础设施以及用于跨链桥和 rollup 的智能合约。有关漏洞类别的详细细分情况,请参阅漏洞赏金页面。

除了漏洞赏金计划中列出的范围外,我们还鼓励向 Immunefi 报告任何发现的漏洞,我们也将考虑对其进行奖励。如果发现漏洞赏金计划范围之外的任何关键漏洞,也请向 security@scroll.io 发送报告。

随时了解最新的 Scroll 新闻
路线图更新,虚拟和现场活动,生态机会等等
感谢您的订阅!

资源

关注我们