🐞Program Bug Bounty

Keamanan sistem Alpaca Finance adalah prioritas tertinggi bagi tim kami. Namun, bahkan dengan pengawasan dan audit yang signifikan, masih ada kemungkinan kerentanan mengingat perkembangan ekosistem DeFi yang selalu baru.

Itu sebabnya di atas upaya kami sendiri dan audit profesional, kami menerapkan Program Bounty untuk mengidentifikasi bug dan kerentanan dalam infrastruktur protokol dan smart contract. Dengan kata lain, kami akan menghargai Anda karena membantu kami membuat sistem ini sekokoh mungkin.

Kami meminta Anda untuk memberi tahu kami jika Anda menemukan masalah sehingga kami dapat segera mengambil langkah-langkah untuk mengatasi dan memperbaikinya. Sebagai kompensasi, kami mengalokasikan 0,5% dari total pasokan token $ALPACA kepada bounty hunter yang sukses, yang suplainya diambil dari Warchest kami. Harap meninjau persyaratan dan cakupan program di bawah ini.

Klasifikasi Severity dan Hadiah Terkait

Masalah yang dikirimkan harus memenuhi standar severity minimum Rendah seperti yang dijelaskan di bawah agar memenuhi syarat untuk mendapatkan hadiah. Pengajuan yang berhasil ditinjau akan menerima hadiah dalam token BUSD berdasarkan severity yang diklasifikasikan:

Rendah: Hingga $1.000 — Masalah yang dapat menyebabkan ketidakpuasan pengguna atau kegagalan teknis kecil.

Sedang: Hingga $ 5.000 — Masalah yang secara teoritis dapat menyebabkan kerugian kecil <.1% dari dana protokol, merusak kondisi protokol, atau menyebabkan ketidakpuasan pengguna yang parah atau kegagalan teknis sedang.

Tinggi: Hingga $ 15.000 — Masalah yang dapat menyebabkan hilangnya dana protokol seketika antara 0,1%< X <10%, atau sangat merusak kondisi protokol.

Kritis: Hingga $ 100.000 — Masalah yang dapat menyebabkan kerugian seketika >10% dari dana protokol atau merusak kondisi protokol secara permanen.

Aturan

Hadiah akan bervariasi tergantung pada klasifikasi severity. Selain itu, Anda dapat meningkatkan hadiah dengan memberikan informasi berkualitas tinggi dalam aspek berikut: Deskripsi masalah, instruksi untuk mereproduksi masalah, dan solusi (opsional).

• Jika Anda ingin menambahkan lebih banyak informasi mengenai masalah yang dilaporkan, Anda dapat membuat kiriman baru yang menyertakan referensi ke yang pertama.

• Pengetahuan teknis diperlukan untuk proses tersebut.

• Laporan duplikat dari masalah yang diketahui tidak memenuhi syarat. Pengajuan pertama akan mendapatkan hadiah. Jadi pastikan untuk segera melaporkan.

• Hadiah akan ditentukan berdasarkan kasus per kasus. Program bug bounty, dan syarat dan ketentuan adalah atas kebijakan Alpaca Finance.

• Syarat dan ketentuan program bug bounty dapat berubah seiring waktu.

• Saat masalah aktif, gangguan apa pun dengan protokol atau layanan klien/platform, apakah disengaja atau tidak, akan membatalkan kiriman dari menerima hadiah.

• Pengungkapan kerentanan secara publik akan menjamin diskualifikasi. Harap baca dan patuhi kebijakan pengungkapan yang bertanggung jawab berikut atau laporan Anda mungkin tidak memenuhi syarat untuk mendapatkan hadiah.

Kebijakan Pengungkapan yang Bertanggung Jawab

Jika Anda menemukan kerentanan, pastikan untuk mengikuti semua langkah di bawah ini:

1. Sesegera mungkin, tulis laporan masalah ini sedetail dan seakurat mungkin, lalu kirimkan ke: bugreport@alpacafinance.org

2. Jangan mengungkapkan informasi apa pun tentang masalah tersebut kepada siapa pun di luar tim.

3. Jangan mengambil untung dari kerentanan..

4. Jangan menyerang sistem atau protokol kami.

Setelah kami menerima laporan Anda, kami berjanji untuk melakukan hal berikut:

1. Tanggapi laporan Anda dalam 5 hari kerja.

2. Tangani laporan Anda dengan kerahasiaan yang ketat.

3. Beri Anda pembaruan mengenai kemajuan status pengiriman Anda dan penyelesaian masalah yang dilaporkan.

4. Beri Anda kredit dengan menyebut Anda sebagai pemburu hadiah yang sukses dari masalah ini, kecuali Anda menginginkan sebaliknya.

5. Tawarkan hadiah yang tepat sesuai aturan sebelumnya untuk berterima kasih karena telah membantu kami membuat Alpaca seaman mungkin!