🐞Programa de Recompensas para Bugs
A segurança dos sistemas da Alpaca Finance é a maior prioridade de nossa equipe. No entanto, mesmo com análise e auditoria significativas, ainda há a possibilidade de vulnerabilidades, considerando a novidade do crescente ecossistema DeFi.
É por isso que, além de nossos próprios esforços e auditoria profissional, implementamos um Programa de recompensas para identificar bugs e vulnerabilidades na infraestrutura do protocolo e contratos inteligentes. Em outras palavras, iremos recompensá-lo por nos ajudar a tornar o sistema o mais invulnerável possível.
Pedimos gentilmente que nos avise caso descubra um problema para que possamos tomar medidas imediatas para solucioná-lo. Como compensação, estamos alocando 0,5% do suprimento total de tokens $ ALPACA para caçadores de recompensas bem-sucedidos, que virão de nosso Warchest. Por favor, revise os termos do programa e escopo abaixo
Classificação de gravidade do problema e recompensas associadas
O problema enviado precisa atender a um padrão mínimo de gravidade Baixa, conforme descrito abaixo, para se qualificar para uma recompensa. Um envio revisado com sucesso receberá uma recompensa em tokens BUSD com base na classificação gravidade do problema:
Baixa: Até $ 1.000 - Um problema que pode causar insatisfação do usuário ou falha técnica menor.
Média: até $ 5.000 - um problema que poderia teoricamente causar uma pequena perda de <0,1% dos fundos do protocolo, danificar o estado do protocolo ou causar grave insatisfação do usuário ou falha técnica moderada.
Alta: até $ 15.000 - um problema que pode causar a perda imediata de fundos do protocolo entre 0,1% < X < 10% ou danificar gravemente o estado do protocolo.
Crítica: Até $ 100.000 - Um problema que pode causar perda imediata de > 10% dos fundos do protocolo ou prejudicar permanentemente o estado do protocolo.
As regras
As recompensas variam de acordo com a gravidade do problema. Além disso, você pode aumentar a recompensa fornecendo informações de alta qualidade nos seguintes aspectos: Descrição do problema, instruções para reproduzir o problema e uma solução (opcional).
Se desejar adicionar mais informações sobre o problema relatado, você pode criar um novo envio que inclua uma referência ao inicial.
O conhecimento técnico é necessário para o processo.
Relatórios duplicados de problemas conhecidos não são elegíveis. O primeiro envio receberá a recompensa. Portanto, certifique-se de relatar imediatamente.
As recompensas serão determinadas caso a caso. O programa de recompensa por bug e os termos e condições ficam a critério exclusivo da Alpaca Finance.
Os termos e condições do programa de recompensa por bug podem mudar com o tempo.
Enquanto o problema estiver ativo, qualquer interferência no protocolo ou nos serviços do cliente/plataforma, seja acidental ou não, invalidará o envio de um prêmio.
A divulgação pública de uma vulnerabilidade garantirá a desqualificação de um envio. Por favor, leia e cumpra a política de divulgação responsável abaixo ou seu relatório pode se tornar inelegível para uma recompensa.
Política de Divulgação Responsável
Se você descobrir uma vulnerabilidade, certifique-se de seguir todos os passos abaixo:
Logo que possível, escrever um relatório sobre a questão com detalhes e precisão, o máximo que você puder, para em seguida enviá-lo para: bugreport@alpacafinance.org
Não revelar nenhuma informação sobre o problema a ninguém de fora da equipe.
Não tire vantagem do problema.
Não ataque nosso sistema ou protocolo.
Assim que recebermos o seu relatório, prometemos fazer o seguinte:
Responder ao seu relatório dentro de 5 dias úteis.
Tratar sua denúncia com estrita confidencialidade.
Fornecer atualizações sobre o andamento do status do seu envio e a resolução do problema relatado.
Dar a você o crédito ao indicá-lo como o caçador de recompensas bem-sucedido do assunto, a menos que você deseje o contrário.
Pagar a recompensa adequada de acordo com as regras anteriores para agradecer por ter nos ajudado a tornar o Alpaca o mais seguro possível!
Last updated
