🐞Bug Bounty Program

Ang seguridad ng mga system ng Alpaca Finance ay may pinakamataas na priyoridad para sa aming team. Gayunpaman, kahit na may makabuluhang pagsisiyasat at pag-awdit, may posibilidad pa rin ng mga kahinaan na isinasaalang-alang ang pagiging bago ng lumalaking ecosystem ng DeFi.

Iyon ang dahilan kung bakit sa tuktok ng aming sariling mga pagsisikap at propesyonal na pag-awdit, inilagay namin ang isang Bounty Program upang makilala ang mga bug at kahinaan sa imprastraktura ng protocol at matalinong mga kontrata. Sa madaling salita, bibigyan ka namin ng gantimpala sa pagtulong sa amin na gawing ang system hangga't maaari.

Hinihiling namin sa iyo na ipaalam sa amin kung sakaling may matuklasan kang isang isyu upang agad kaming makagawa ng mga hakbang upang matugunan at ayusin ito. Bilang kabayaran, naglalaan kami ng 0.5% ng kabuuang supply ng mga token ng $ ALPACA sa matagumpay na mga mangangaso ng biyaya, na magmumula sa aming Warchest. Mangyaring suriin ang mga tuntunin at saklaw ng programa sa ibaba.

Issue Severity Classification and Associated Rewards

Ang naisumite na isyu ay kailangang matugunan ang isang minimum na pamantayan sa kalubhaan ng Mababang tulad ng inilarawan sa ibaba upang maging karapat-dapat para sa isang reward. Ang isang matagumpay na nasuri na pagsusumite ay makakatanggap ng isang reward sa mga BUSD tokens batay sa nauri na isyu:

Mababa: Hanggang $ 1,000 - Isang isyu na maaaring maging sanhi ng hindi kasiyahan ng users o maliit na pagkabigo pagdating sa teknikal na bagay.

Katamtaman: Hanggang $ 5,000 - Isang isyu na maaaring teoretikal na magdulot ng isang menor de edad na pagkawala ng <.1% ng mga pondo ng protocol, makapinsala sa estado ng protocol, o maging sanhi ng matinding hindi kasiyahan ng user o katamtamang pagkabigo pagdating sa teknikal na bagay.

Mataas: Hanggang $ 15,000 - Isang isyu na maaaring maging sanhi ng agarang pagkawala ng mga pondo ng protocol sa pagitan ng .1% <X <10%, o matinding pagkasira sa estado ng protocol.

Kritikal: Hanggang $ 100,000 - Isang isyu na maaaring maging sanhi ng agarang pagkawala ng> 10% ng mga pondo ng protocol o permanenteng makapinsala sa estado ng protokol.

Rules

Ang mga rewards ay magkakaiba depende sa tindi ng isyu. Bilang karagdagan, maaari mong dagdagan ang rewards sa pamamagitan ng pagbibigay ng de-kalidad na impormasyon sa mga sumusunod na aspeto: Paglalarawan ng isyu, mga tagubilin upang kopyahin ang isyu, at isang solusyon (opsyonal).

Kung nais mong magdagdag ng karagdagang impormasyon tungkol sa naiulat na isyu, maaari kang lumikha ng isang bagong pagsusumite na may kasamang isang sanggunian sa nauna.
Ang kaalamang panteknikal ay kinakailangan para sa proseso.
Ang mga nadoble na ulat ng mga kilalang isyu ay hindi ayon Ang unang pagsusumite ay makakakuha ng reward. Kaya siguraduhing mag-ulat kaagad.
Ang mga rewards ay matutukoy sa bawat batayan. Ang programa ng bug bounty, at ang mga tuntunin at kundisyon ay nasa sariling paghuhusga ng Alpaca Finance.
Ang mga tuntunin at kundisyon ng programa ng bug bounty ay maaaring magbago sa pagdaan ng panahon.
Habang ang isyu ay aktibo, ang anumang pagkagambala sa mga serbisyo ng protokol o client / platform, sinasadya o hindi, ay magpapawalang-bisa sa pagsusumite mula sa pagtanggap ng reward.
Ang pampublikong pagsisiwalat ng isang kahinaan ay magagarantiyahan ang disqualification ng isang pagsumite. Mangyaring basahin at sundin ang sumusunod na patakaran sa pagsisiwalat na responsable o ang iyong ulat ay maaaring maging hindi karapat-dapat para sa isang reward.

Responsible Disclosure Policy

Kung makatutuklas ka ng banta, tiyaking sundin ang lahat ng mga hakbang sa ibaba:

Sa lalong madaling panahon, sumulat ng isang report ng isyu nang mas detalyado at kawastuhan hangga't maaari, pagkatapos ay ipadala ito sa: bugreport@alpacafinance.org
Huwag ibunyag ang anumang impormasyon tungkol sa isyu sa sinumang nasa labas ng team.
Huwag samantalahin ang isyu.
Huwag umatake sa aming system o protocol.

Kapag natanggap namin ang iyong ulat, nangangako kaming gagawin ang sumusunod:

Tumugon sa iyong ulat sa loob ng 5 business days.
Pangasiwaan ang iyong ulat nang pagiging kompidensiyal.
Magbigay sa iyo ng mga update tungkol sa pag-usad ng iyong katayuan sa pagsumite at ang paglutas ng naiulat na isyu.
Bigyan ka ng kredito sa pamamagitan ng pagbibigay ng pangalan sa iyo bilang matagumpay na mangangaso ng isyu, maliban kung nais mo ng iba.
Mag-alok sa iyo ng tamang reward ayon sa naunang mga patakaran upang salamat sa pagtulong sa amin na gawing ligtas ang Alpaca hangga't maaari!

Previous⚠️Common Error Messages NextPag-Audit at Kontrata (Audits & Contracts)

Last updated 2 years ago

Issue Severity Classification and Associated Rewards

Mababa: Hanggang $ 1,000 - Isang isyu na maaaring maging sanhi ng hindi kasiyahan ng users o maliit na pagkabigo pagdating sa teknikal na bagay.

Mataas: Hanggang $ 15,000 - Isang isyu na maaaring maging sanhi ng agarang pagkawala ng mga pondo ng protocol sa pagitan ng .1% <X <10%, o matinding pagkasira sa estado ng protocol.

Kritikal: Hanggang $ 100,000 - Isang isyu na maaaring maging sanhi ng agarang pagkawala ng> 10% ng mga pondo ng protocol o permanenteng makapinsala sa estado ng protokol.

Rules

Kung nais mong magdagdag ng karagdagang impormasyon tungkol sa naiulat na isyu, maaari kang lumikha ng isang bagong pagsusumite na may kasamang isang sanggunian sa nauna.

Ang kaalamang panteknikal ay kinakailangan para sa proseso.

Ang mga nadoble na ulat ng mga kilalang isyu ay hindi ayon Ang unang pagsusumite ay makakakuha ng reward. Kaya siguraduhing mag-ulat kaagad.

Ang mga rewards ay matutukoy sa bawat batayan. Ang programa ng bug bounty, at ang mga tuntunin at kundisyon ay nasa sariling paghuhusga ng Alpaca Finance.

Ang mga tuntunin at kundisyon ng programa ng bug bounty ay maaaring magbago sa pagdaan ng panahon.

Habang ang isyu ay aktibo, ang anumang pagkagambala sa mga serbisyo ng protokol o client / platform, sinasadya o hindi, ay magpapawalang-bisa sa pagsusumite mula sa pagtanggap ng reward.

Ang pampublikong pagsisiwalat ng isang kahinaan ay magagarantiyahan ang disqualification ng isang pagsumite. Mangyaring basahin at sundin ang sumusunod na patakaran sa pagsisiwalat na responsable o ang iyong ulat ay maaaring maging hindi karapat-dapat para sa isang reward.

Responsible Disclosure Policy

Kung makatutuklas ka ng banta, tiyaking sundin ang lahat ng mga hakbang sa ibaba:

Sa lalong madaling panahon, sumulat ng isang report ng isyu nang mas detalyado at kawastuhan hangga't maaari, pagkatapos ay ipadala ito sa: bugreport@alpacafinance.org

Huwag ibunyag ang anumang impormasyon tungkol sa isyu sa sinumang nasa labas ng team.

Huwag samantalahin ang isyu.

Huwag umatake sa aming system o protocol.

Kapag natanggap namin ang iyong ulat, nangangako kaming gagawin ang sumusunod:

Tumugon sa iyong ulat sa loob ng 5 business days.

Pangasiwaan ang iyong ulat nang pagiging kompidensiyal.

Magbigay sa iyo ng mga update tungkol sa pag-usad ng iyong katayuan sa pagsumite at ang paglutas ng naiulat na isyu.

Bigyan ka ng kredito sa pamamagitan ng pagbibigay ng pangalan sa iyo bilang matagumpay na mangangaso ng isyu, maliban kung nais mo ng iba.

Mag-alok sa iyo ng tamang reward ayon sa naunang mga patakaran upang salamat sa pagtulong sa amin na gawing ligtas ang Alpaca hangga't maaari!