🐞バグ発見報奨金プログラム

アルパカファイナンスのシステムのセキュリティ（安全）は、私たちのチームにとって最優先事項です。しかし、細心の注意を払って監査を行っていても、成長するDeFiエコシステムの新しさを考えると、脆弱性が存在する可能性があります。

そのため、私たち自身の努力と専門家による監査に加えて、プロトコルの基盤やスマートコントラクトのバグや脆弱性を発見するための報奨金プログラムを設置しました。つまり、システムを可能な限り無敵にすることに協力してくれた方には、報酬をお支払いします。

問題を発見された場合にはご連絡をお願いします、すぐに対処して解決します。成功した報奨金ハンターには、報酬としてALPACAトークンの総供給量の0.5%を私たちの活動資金から配分しています。下記のプログラム規約と範囲をご確認ください。

深刻度による問題の分類とそれに伴う報酬

報告された問題が報奨金を得るためには、以下のような深刻度の基準を満たす必要があります。審査に合格した報告には、分類された深刻度に応じて、BUSDトークンの報酬が与えられます。

低：最大1,000ドル - ユーザーの不満や小さな技術的障害を引き起こす可能性のある問題。

中：最大5,000ドル - 理論上、プロトコル資金の0.1%未満の軽微な損失、プロトコルの状態の損傷、または深刻なユーザーの不満や中程度の技術的障害を引き起こす可能性がある問題。

高：15,000ドル - プロトコルの資金が0.1%以上10%未満の間で直ちに失われたり、プロトコルの状態に深刻なダメージを与えたりする可能性がある問題。

致命的：最大100,000ドル - プロトコルの資金の10%以上が直ちに失われるか、プロトコルの状態が恒久的に損なわれる可能性のある問題。

規則

報酬の額は問題の深刻さに応じて決まります。また、問題の説明、問題を再現する命令、解決策（オプション）など、質の高い情報を提供することで報酬を増やすことができます。

• 報告された問題に関してさらに情報を追加したい場合は、最初の報告へのリファレンスを含む新しい報告を作成してください。

• この作業には技術的な知識が必要です。

• 既知の問題を重複して報告することはできません。最初に報告した方が報酬を得られます。そのため、迅速に報告するようにしてください。

• 報酬は一件ごとに決められます。バグ発見報奨金プログラムとその規約及び条件は、アルパカファイナンスの独自の判断に委ねられます。

• バグバウンティプログラムの規約及び条件は変更される場合があります。

• 報告された問題が審査中である間、プロトコルやクライアント／プラットフォームのサービスへの妨害があった場合、それが偶然であるかどうかに関わらず、報奨金は無効となります。

• 脆弱性を公開すると報告は無効になります。以下の責任ある開示方針を読み、遵守してください。そうしなければ、あなたの報告は報奨金を受け取ることができません。

責任ある開示方針

脆弱性を発見した場合は、必ず以下のすべての手順を実行してください。

1. 早急に、できる限り詳細かつ正確に問題の報告書を作成し、bugreport@alpacafinance.org までお送りください。

2. 問題に関する情報をチーム以外に漏らさないでください。

3. この問題を利用しないでください。

4. 私たちのシステムやプロトコルを攻撃しないでください。

私たちは、報告を受けたら以下のことをお約束します。

1. いただいた報告には5営業日以内に対応します。

2. ご報告いただいた内容は厳重に管理します。

3. 報告された問題の進捗と解決に関する最新情報を提供します。

4. 希望されない場合は、成功した報奨金ハンターとしてあなたの名前をクレジットすることで、あなたの功績を称えます。

5. アルパカを安全にするためにご協力いただいたことに感謝して、規則に沿った適切な報酬を提供する。