Page cover image

🐞漏洞赏金计划

Alpaca Finance 系统的安全性是我们团队的重中之重。然而,即使经过严格的审查和审计,考虑到不断增长的 DeFi 生态系统的新颖性,仍然存在漏洞的可能性。

这就是为什么在我们自己的努力和专业审计的基础上,我们实施了一个赏金计划来识别协议基础设施和智能合约中的错误和漏洞。换句话说,我们将奖励您帮助我们使系统尽可能无懈可击。

如果您发现问题,我们恳请您通知我们,以便我们立即采取措施解决。作为补偿,我们将 ALPACA 代币总供应量的 0.5% 分配给成功的赏金猎人,这将来自我们的资金。请查看下面的计划条款和范围。

问题严重性分类和相关奖励

提交的问题需要满足如下所述的最低严重性标准,才有资格获得奖励。成功审核的提交将根据问题的分类严重程度获得 BUSD 代币奖励:

低:最高 1,000 美元 — 可能导致用户不满或轻微技术故障的问题。

中等:最高 5,000 美元 — 理论上可能会导致少于 0.1% 协议资金的轻微损失、破坏协议状态或导致严重的用户不满或中度技术故障的问题。

高:高达 15,000 美元 — 可能导致协议资金立即损失 0.1% < X <10% 或严重破坏协议状态的问题。

严重:最高 100,000 美元 — 可能导致协议资金立即损失 10% 以上或永久损害协议状态的问题。

规则

奖励将根据问题的严重程度而有所不同。此外,您可以通过提供以下方面的高质量信息来增加奖励:问题描述、重现问题的说明和解决方案(可选)。

  • 如果您想添加有关报告问题的更多信息,您可以创建一个新提交,其中包含对初始提交的引用。

  • 过程所需要技术知识。

  • 重复的已知问题报告将不合资格。首次提交将获得奖励。因此请及时报告。

  • 奖励将根据不同事件的具体情况而定。漏洞赏金计划以及条款和条件由 Alpaca Finance 全权决定。

  • 漏洞赏金计划的条款和条件可能会随着时间而改变。

  • 当问题处于活跃状态时,对协议或客户端/平台服务的任何干扰,无论是否偶然,都将使提交无效,无法获得奖励。

  • 公开披露漏洞将保证提交的资格被取消。请阅读并遵守以下负责任的披露政策,否则您的报告可能无法获得奖励。

负责任的披露政策

如果您发现漏洞,请确保按照以下所有步骤操作:

  1. 尽快写一份尽可能详细和准确的问题报告,然后将其电邮至:bugreport@alpacafinance.org

  2. 不要向团队以外的任何人透露有关该问题的任何信息。

  3. 不要利用这个问题得益。

  4. 不要攻击我们的系统或协议。

一旦我们收到您的报告,我们承诺会做以下事情:

  1. 在 5 个工作日内回复您的报告。

  2. 严格保密您的报告。

  3. 为您提供有关提交状态的进度和报告问题的解决方案的最新信息。

  4. 除非您另有意愿,否则该问题将命名您为成功的赏金猎人,以答谢您。

  5. 根据之前的规则为您提供适当的奖励,以感谢您帮助我们使羊驼尽可能安全!

Last updated

Was this helpful?