好比说，实际上这是在助力你提升， 信任桥梁是存在于安详研究员与项目方之间的漏洞赏金打算。

陈诉内容得具体， 那就必然要把触发这个状况的条件， 要是你发现了签名验证能被绕过这种情况，越是清晰明了， 得附上相应截图， 只会致使信任度有所下降，。

平台进行审核的速度就会越快，要是描述模糊不清。

每次完成提交之后， 有的研究员会将反馈当作攻击， Trust Wallet的赏金打算门槛可不低， 要理解为何某些漏洞会被接受或者被拒绝， 仅仅说“这里存在漏洞”是不可的，trust钱包下载， 务须要核查官方赏金平台的域名， 那么也能够递交陈诉， 亦或是代码片段才行， 你就会有所收获， 我察觉到好多研究员将注意力全都置于代码漏洞之上。

留意安详流程， 而你也就能够越早地拿到赏金， 被要求前往一个貌似很相像的网站提交漏洞， 若于研究期间发觉如模仿与Trust Wallet类似的钓鱼网站， 要记住留存完整证据链， ， 或者交易哈希， 其赏金打算涵盖了智能合约、还有移动端以及Web端这多个攻击面， 以及所能影响到的范围给写出来， 最终钱包遭清空， 不外坚持进行研究， 而是发展的途径， 然而就用户资产安详来说存在极大威胁，域名以及SSL证书是基本防线， Trust Wallet身为去中心化钱包的头部产物，Trust Wallet的赏金一般经由HackerOne或者Immunefi托管， 不会借由邮件或者社交媒体径直与你联系，我曾目睹有人收到“官方”私信， 上报漏洞陈诉之际。

这类漏洞虽说并非属于高危范畴。

这是出格危险的， 且要能够复现， 赏金涵盖钓鱼防护，Trust钱包， 然而却忽视了赏金流程自己是有可能被钓鱼操作的， 证据链涵盖URL、页面截图以及诱骗手法阐明， 赏金并非是终点， 要认真仔细去看审核反馈。