Программа поиска багов
Безопасность систем Alpaca Finance является высшим приоритетом для нашей команды. Тем не менее, даже при тщательной проверке и аудите все еще существует вероятность уязвимостей, учитывая новизну растущей экосистемы DeFi.
Вот почему в дополнение к нашим собственным усилиям и профессиональному аудиту мы внедрили программу вознаграждений для выявления ошибок и уязвимостей в инфраструктуре протокола и смарт-контрактах. Другими словами, мы вознаградим вас за то, что вы помогли нам сделать систему максимально неуязвимой.
Мы просим вас уведомить нас, если вы обнаружите проблему, чтобы мы могли немедленно предпринять шаги для ее решения и исправления. В качестве компенсации мы выделяем 0,5% от общего количества токенов $ ALPACA успешным охотникам за головами, которые поступают из нашего Warchest. Ознакомьтесь с условиями и объемом программы ниже.
Классификация серьезности проблемы и связанные с ней вознаграждения
Отправленная проблема должна соответствовать минимальному стандарту серьезности Низкий, как описано ниже, чтобы претендовать на вознаграждение. За успешно рассмотренную заявку будет начислено вознаграждение в токенах BUSD в зависимости от классифицированной серьезности проблемы:
Низкий: до 1000 долларов - проблема, которая может вызвать недовольство пользователя или незначительный технический сбой.
Средний: до 5000 долларов - проблема, которая теоретически может привести к незначительной потере <0,1% средств протокола, нарушить состояние протокола или вызвать серьезное недовольство пользователя или средний технический сбой.
Высокий: до 15 000 долларов США - проблема, которая может вызвать немедленную потерю средств протокола в пределах 0,1% <X <10% или серьезно повредить состояние протокола.
Критично: до 50 000 долларов США - проблема, которая может привести к немедленной потере> 10% средств протокола или навсегда ухудшить состояние протокола.
Правила
Награды будут зависеть от серьезности проблемы. Кроме того, вы можете увеличить вознаграждение, предоставив высококачественную информацию по следующим аспектам: описание проблемы, инструкции по воспроизведению проблемы и решение (необязательно).
Если вы хотите добавить дополнительную информацию о проблеме, о которой сообщили, вы можете создать новую отправку, содержащую ссылку на исходную.
Технические знания необходимы для этого процесса.
Дублированные отчеты об известных проблемах не принимаются. Первая заявка получит награду. Так что не забудьте сообщить об этом как можно скорее.
Награды будут определяться в индивидуальном порядке. Программа по выявлению ошибок и условия остаются на усмотрение Alpaca Finance.
Условия программы поощрения ошибок могут со временем измениться.
Пока проблема активна, любое вмешательство в работу протокола или служб клиента / платформы, будь то случайное или нет, приведет к тому, что отправка станет недействительной для получения вознаграждения.
Публичное раскрытие уязвимости гарантирует дисквалификацию заявки. Пожалуйста, прочтите и соблюдайте следующую политику ответственного раскрытия информации, иначе ваш отчет может стать неприемлемым для получения вознаграждения.
Политика ответственного раскрытия информации
Если вы обнаружите уязвимость, обязательно выполните все следующие шаги:
Как можно скорее напишите отчет о проблеме как можно более подробно и точно, а затем отправьте его по адресу: bugreport@alpacafinance.org
Не раскрывайте информацию о проблеме никому за пределами команды.
Не пользуйтесь проблемой.
Не атакуйте нашу систему или протокол.
Как только мы получим ваш отчет, мы обещаем сделать следующее:
Ответьте на ваш отчет в течение 5 рабочих дней.
Обращайтесь со своим отчетом со строжайшей конфиденциальностью.
Предоставлять вам обновления относительно прогресса вашего статуса отправки и решения обнаруженной проблемы.
Отдайте себе должное, назвав вас успешным наемным убийцей в данной проблеме, если вы не пожелаете иначе.
Предложите вам надлежащее вознаграждение в соответствии с предыдущими правилами, чтобы поблагодарить вас за то, что вы помогли нам сделать Альпаку максимально безопасной!
Last updated
Was this helpful?
