漏洞懸賞

介紹

在這裡JHipster bug tracker處於opened狀態, 帶有”$$ bug-bounty $$“標籤的問題: 誰解決了這些問題就可以獲得賞金, 根據問題程度不同賞金從 $100、$200、$300到$500!

誰可以建立漏洞懸賞?

• 銀牌、金牌和白金贊助商
• 三個核心開發團隊組長, @jdubois, @deepu105和@pascalgrimaud.

漏洞懸賞賞金有多少？?

”\(bug-bounty\)“標籤旁邊應有一個”$100”, “$200”, “$300”或者”$500”標籤，告訴了您該漏洞值多少賞金。

當前有效的漏洞賞金清單在哪裡?

漏洞賞金主要在主專案上提供，但也會在GitHub上的JHipster組織下的子專案中提供。

• 所有專案的漏洞懸賞
• 主專案的漏洞懸賞
• JHipster VueJS子專案的漏洞懸賞

漏洞狩獵愉快 :-)

漏洞懸賞建立流程

建立問題後，需要以下兩個步驟來獲取漏洞懸賞標籤:

• 銀牌贊助商或者金牌贊助商在問題下新增評論，要求新增漏洞懸賞標籤, 並在Github通知@jdubois, @deepu105或者@pascalgrimaud.
• @jdubois, @deepu105 or @pascalgrimaud 會直接新增標籤, 如果他們認為這是一項重要的新功能、嚴重的Bug、長期存在的問題或一項耗時的任務. 如果您正在處理某個問題，並且認為應該得到賞金，請毫不猶豫地詢問專案負責人

為了有效性, 漏洞懸賞的標籤$$ bug-bounty $$ 應該由 @jdubois, @deepu105 或者@pascalgrimaud來新增. 同時也應該有一個『$100』、『$200』、『$300』或『$500』標籤來標識懸賞金額, 如果忘記新增了標籤, 預設為”$100”.

如何獲得賞金

建立漏洞懸賞之後，任何人都可以提出修復建議（甚至包括@jdubois, @deepu105或@pascalgrimaud). 我們的目標是花費這筆錢，以便儘快解決問題.

為了可以正常獲得賞金, 你必須:

• 建立一個Pull Request，用”$$ bug-bounty $$“標籤標識已修復.
• 為了自動關閉問題，必須在送出日誌中包含”Fix”關鍵字，例如，Fix #1234將關閉#1234問題
• 該Pull Request必須由核心團隊中的某人合併。如果有多個Pull Request，核心團隊成員則會選擇最新的還是最好的一個-由團隊成員來決定最適合專案的送出。
• 然後，您可以在JHipster的OpenCollective上增加一個$100，$200，$300或$500的支付費用。您必須在說明中新增Pull Request的連結（例如：$100 bug bounty claim for https://github.com/jhipster/generator-jhipster/pull/1234).
• 然後，您必須在Pull Request上新增註解，告知您已領取款項，並附帶指向OpenCollective費用的連結。這可以確保解決此問題並和取得款項的是同一個人.
• 然後，這筆費用將透過@jdubois、@deepu105或者@pascalgrimaud進行驗證，您將從您的Paypal帳戶中收到款項.