🐞برنامه دریافت پاداش برای یافتن باگ

امنیت سیستم های Alpaca Finance، بالاترین اولویت را برای تیم ما دارد. با این حال، حتی با موشکافی و ممیزی قابل توجه ، با توجه به تازگی اکوسیستم در حال رشد DeFi، هنوز امکان آسیب پذیری وجود دارد.

به همین دلیل است که با تلاش ها و ممیزی حرفه ای خود، برنامه دریافت پاداش (Bounty Program) را برای شناسایی اشکالات و آسیب پذیری زیرساختهای پروتکل و قراردادهای هوشمند در نظر گرفته ایم. به عبارت دیگر، ما به شما پاداش می دهیم که به ما کمک کنید تا آنجا که ممکن است سیستم ما آسیب ناپذیر باشد.

ما از شما خواهش می کنیم در صورت مشاهده مشکلی به ما اطلاع دهید تا بلافاصله اقدامات لازم را برای رسیدگی و رفع آن انجام دهیم. به عنوان پاداش، ما 0.5 درصد از کل ذخایر توکن های ALPACA $ را به شکارچیان پاداش (bounty hunters)اختصاص می دهیم، که از Warchest ما تهیه می شود. لطفاً شرایط و محدوده برنامه را در زیر مرور کنید.

طبقه بندی شدت مشکل و پاداش های مرتبط

مشکل ارائه شده جهت واجد شرایط بودن پاداش باید حداقل دارای استاندارد شدت کم باشد که در زیر توضیح داده شده است. یک ارسال(submission) با موفقیت مورد بررسی قرار می گیرد و بر شدت طبقه بندی شده مشکل، توکن های BUSD دریافت می کند :

کم: تا 1000 دلار - مشکلی که می تواند باعث نارضایتی کاربر یا نقص فنی جزئی شود.

متوسط: تا 5000 دلار - مسئله ای که از لحاظ تئوری می تواند باعث از بین رفتن جزئی کمتر از 1% از دارایی های پروتکل شود، به وضعیت پروتکل آسیب برساند، یا باعث نارضایتی شدید کاربر یا نقص فنی متوسط شود.

زیاد: تا 15000 دلار - مسئله ای که می تواند باعث از بین رفتن فوری بیشتر از 1% و کمتر از 10% دارایی های پروتکل یا آسیب شدید به وضعیت پروتکل شود.

بحرانی: تا 100.000 دلار - مشکلی که می تواند باعث از دست رفتن فوری بیش از 10٪ از دارایی های پروتکل شود یا وضعیت پروتکل را برای همیشه مختل کند.

قوانین

بسته به شدت مشکل، پاداش ها متفاوت خواهد بود. علاوه بر این، می توانید با ارائه اطلاعات با کیفیت بالا در زمینه های زیر، پاداش را افزایش دهید: شرح مشکل، دستورالعمل های مربوط به بازتولید مشکل و یک راه حل (اختیاری).

#اگر می خواهید اطلاعات بیشتری در مورد مشکل گزارش شده اضافه کنید، می توانید یک ارسال(submission) جدید ایجاد کنید که شامل یک رفرنس از اولیه باشد.

#دانش فنی برای این فرآیند ضروری است.

#گزارش های تکراری از مشکلات شناخته شده فاقد شرایط است. اولین ارسالی پاداش را دریافت می کند. بنابراین حتماً سریع گزارش دهید.

#پاداش ها به صورت مورد به مورد تعیین می شود. برنامه دریافت پاداش برای یافتن باگ(bug bounty)و شرایط و ضوابط تنها به اختیار Alpaca Finance می باشد.

#شرایط و ضوابط برنامه دریافت پاداش برای یافتن باگ(bug bounty)ممکن است در طول زمان تغییر کند.

#در حالی که مشکل فعال است، هرگونه تداخل با پروتکل یا خدمات مشتری/پلتفرم، چه تصادفی باشد چه نباشد، باگ ارسالی را از دریافت پاداش منع می کند.

#افشای عمومی آسیب پذیری، صلاحیت شما را از دریافت پاداش ساقط می کند. لطفاً خط مشی افشای مسئولانه(responsible disclosure policy) زیر را بخوانید و از آن پیروی کنید، در غیر اینصورت ممکن است گزارش شما برای دریافت پاداش فاقد شرایط لازم باشد.

خط مشی افشای مسئولانه (Responsible Disclosure Policy)

در صورت کشف آسیب پذیری، مطمئن شوید که تمام مراحل زیر را دنبال می کنید :

1- در اسرع وقت، تا آنجا که می توانید گزارشی از مشکل بنویسید و سپس آن را به آدرس زیر ایمیل کنید: bugreport@alpacafinance.org

2- هیچ اطلاعاتی را در مورد این مشکل به هیچکس خارج از تیم فاش نکنید.

3- از موضوع سوء استفاده نکنید.

4- به سیستم یا پروتکل ما حمله نکنید.

پس از دریافت گزارش شما، قول می دهیم موارد زیر را انجام دهیم :

1- ظرف 5 روز کاری به گزارش دریافتی پاسخ می دهیم.

2- با محرمانگی سخت، گزارش شما را مدیریت میکنیم.

3- در مورد پیشرفت وضعیت ارسال(submission) شما و حل مشکل گزارش شده، به روز رسانی هایی را در اختیار شما قرار میدهیم.‌

4- با نامگذاری شما به عنوان یک شکارچی پاداش موفق(successful bounty hunter) مشکل، پاداش به شما تعلق میگیرد، مگر اینکه شما چیز دیگری را بخواهید.

5- طبق قوانین قبلی، پاداش مناسبی را به شما ارائه می دهیم تا از شما برای کمک به ایمن سازی آلپاکا تا آنجا که ممکن است تشکر کنیم!