Circle 向 Arc 试验网络敞开大门，安全研究人员报酬微薄，引发愤怒

Circle 为与公共第一层区块链 Arc 相关的漏洞赏金计划中的关键漏洞设置了 5,000 美元的最高奖励，之后面临批评。随着该公司开放其测试网代码和节点软件以供公众审查，支付上限引起了人们的关注。

Arc 被描述为互联网的经济操作系统。该平台旨在支持稳定币、代币化资产和共享基础设施上的全球市场。该计划是在 Arc 迈向主网之际推出的。

Circle 的 Arc Bug 赏金计划因支付上限而受到批评

区块链调查员 ZachXBT 在 X 上的一篇帖子中批评了支付结构。他写道，如果灰帽研究人员选择为自己利用该计划，他可以将 Circle 漏洞赏金计划的“低调笑话”与他的个人资金相匹配。

Circle 表示，该活动的目的是在启动前扩大外部审查范围。它要求研究人员寻找可能影响网络安全、活跃性、正确性或可靠性的可重复的发现。

最激烈的反应集中在最高奖励级别。该计划为关键发现提供 3,000 至 5,000 美元的奖励。批评报告占奖励表中列出的所有提交内容的 6.90%。

严重性问题可获得 800 至 3,000 美元的赔偿。该类别也占提交内容的 6.90%。该表没有列出高报告或关键报告的平均赏金。

中等严重程度的调查结果提供 400 至 800 美元的奖励。这是提交内容中所占比例最大的，占 44.83%。低严重性报告的价格从 150 美元到 400 美元不等，占提交总数的 41.38%。

平台设定赏金时间表和规则

Circle 表示，其目标是在提交报告后的五个工作日内发送第一份回复。该计划将在提交后 10 个工作日内进行分类。它还表示，赏金决定将在分类后 10 个工作日内做出。

该公司表示，解决时间将取决于每个案件的严重性和复杂性。它还需要每个报告一个漏洞，除非需要链接来显示影响。如果提交重复报告，则只有第一个完全可复制的报告才有资格获得奖励。

Circle 表示，与一个根本原因相关的多个错误将被视为单一赏金案例。该计划仅限 18 岁或以上的参与者。它还要求遵守适用的法律和法规。

该公司将其员工及其直系亲属排除在该计划之外。它还禁止美国禁运管辖区的居民和限制名单上的人。通过提交报告，参与者授予 Circle 及其附属公司使用和共享提交内容的广泛权利。

相关：Circle 公布 Arc 区块链后量子路线图