🐞โปรแกรม Bug Bounty

ความปลอดภัยของระบบ Alpaca Finance มีความสำคัญสูงสุดสำหรับทีมของเรา ถึงแม้จะมีการตรวจสอบและ audit ที่ถี่ท้วน มันก็ยังมีความเป็นไปได้ที่จะมีช่องโหว่เนื่องจากความใหม่ของระบบนิเวศ DeFi

ทำให้นอกจากเราจะมีการตรวจสอบภายในและ audit จากบริษัทภายนอกอย่างเข้มงวด เราก็ได้สร้างโปรแกรม Bug Bounty เพื่อหาจุดบกพร่องและจุดอ่อนบนโพรโตคอลและ smart contract กล่าวอีกนัยหนึ่งคือเราจะให้รางวัลแก่คนที่ช่วยเราทำให้ระบบของเราปลอดภัยมากยิ่งขึ้น

ในกรณีที่คุณพบปัญหา โปรดแจ้งพวกเราเพื่อที่เราจะได้ดำเนินการตามขั้นตอนเพื่อแก้ไขได้ทันท่วงที เพื่อเป็นการรางวัล เราจะจัดสรร 0.5% ของจำนวนเหรียญ ALPACA ทั้งหมด ให้กับผู้ที่แจ้งปัญหาให้กับเรา ซึ่งเหรียญรางวัลส่วนนี้จะมาจาก Warchest ของเรา โปรดตรวจสอบข้อกำหนดและขอบเขตของโปรแกรมด้านล่าง

การจัดประเภทความรุนแรงและรางวัลที่เกี่ยวข้อง

ปัญหาที่ส่งเข้ามาต้องเป็นไปตามมาตรฐานความรุนแรงขั้นต่ำตามที่อธิบายไว้ด้านล่างจึงจะมีสิทธิ์ได้รับรางวัล ปัญหาที่ถูกตรวจสอบเรียบร้อยแล้วจะได้รับรางวัลเป็นโทเค็น BUSD ตามระดับความรุนแรงของปัญหา:

ต่ำ: สูงถึง $ 1,000 — ปัญหาที่อาจทำให้ผู้ใช้งานไม่พอใจหรือเกิดความล้มเหลวทางเทคนิคเล็กน้อย

ปานกลาง: สูงถึง $5,000 — ปัญหาที่ในทางทฤษฎีอาจทำให้เกิดความสูญเสียเล็กน้อย <.1% ของทรัพย์สินในโพรโตคอล ทำลายสถานะของโปรโตคอล หรือทำให้ผู้ใช้ไม่พอใจอย่างรุนแรง หรือเกิดความล้มเหลวทางเทคนิคในระดับปานกลาง

สูง: สูงถึง 15,000 ดอลลาร์ — ปัญหาที่อาจทำให้สูญเสียทรัพย์สินในโปรโตคอลทันทีระหว่าง .1%< X <10% หรือสร้างความเสียหายอย่างรุนแรงต่อสถานะโปรโตคอล

ร้ายแรง: สูงถึง $100,000 — ปัญหาที่อาจทำให้สูญเสียทรัพย์สินในโปรโตคอล >10% ทันที หรือทำให้สถานะของโปรโตคอลเสียหายอย่างถาวร

กฎ

รางวัลที่ได้รับจะแตกต่างกันไปขึ้นอยู่กับความรุนแรงของปัญหา นอกจากนี้ คุณสามารถเพิ่มรางวัลที่จะได้รับโดยการให้ข้อมูลที่มีคุณภาพสูงในด้านต่างๆต่อไปนี้: คำอธิบายปัญหา คำแนะนำในการทำให้เกิดปัญหาซ้ำ และวิธีแก้ไข (ไม่บังคับ)

• หากคุณต้องการเพิ่มข้อมูลเพิ่มเติมเกี่ยวกับปัญหาที่รายงาน คุณสามารถส่งข้อมูลมาใหม่และอ้างอิงถึงปัญหาที่ส่งมาก่อนตอนแรก

• ความรู้ด้านเทคนิคเป็นสิ่งจำเป็นในการรายงาน

• รายงานปัญหาเดิมซ้ำกันจะไม่มีสิทธิ์ได้รับรางวัล ผู้ที่ส่งมาเป็นคนแรกเท่านั้นที่มีสิทธิ์จะได้รับรางวัล ดังนั้นโปรดรายงานให้เร็วที่สุดเมื่อคุณพบปัญหา

• รางวัลจะพิจารณาเป็นรายกรณี โปรแกรม Bug Bounty และข้อกำหนดและเงื่อนไขอยู่ภายใต้ดุลยพินิจของ Alpaca Finance แต่เพียงผู้เดียว

• เงื่อนไขและข้อกำหนดของโปรแกรม Bug Bounty อาจมีการเปลี่ยนแปลงในอนาคต

• ในขณะที่ปัญหายังคงดำเนินอยู่ การแทรกแซงใดๆ กับโปรโตคอลหรือบริการไคลเอ็นต์/แพลตฟอร์ม ไม่ว่าจะตั้งใจหรือไม่ก็ตาม จะทำให้รางวัลเป็นโมฆะ

• การเปิดเผยปัญหาหรือช่องโหว่ต่อสาธารณะจะถือเป็นการตัดสิทธิ์ของการส่ง โปรดอ่านและปฏิบัติตามนโยบายการเปิดเผยข้อมูลอย่างมีความรับผิดชอบต่อไปนี้ มิฉะนั้นรายงานของคุณอาจไม่มีสิทธิ์ได้รับรางวัล

นโยบายการเปิดเผยข้อมูลอย่างมีความรับผิดชอบ

หากคุณพบปัญหาหรือช่องโหว่ โปรดปฏิบัติตามขั้นตอนทั้งหมดด้านล่าง:

1. ให้เขียนรายงานปัญหาโดยละเอียดและแม่นยำที่สุดเท่าที่จะทำได้ จากนั้นส่งไปที่: bugreport@alpacafinance.org

2. ห้ามเปิดเผยข้อมูลใดๆ เกี่ยวกับประเด็นนี้แก่บุคคลภายนอกทีม

3. อย่าหาประโยชน์จากปัญหาหรือประเด็นนั้น

4. อย่าโจมตีระบบหรือโปรโตคอลของเรา

เมื่อเราได้รับรายงานของคุณแล้ว เราสัญญาว่าจะดำเนินการดังต่อไปนี้:

1. ตอบกลับรายงานของคุณภายใน 5 วันทำการ

2. จัดการรายงานของคุณด้วยการรักษาความลับอย่างเข้มงวด

3. แจ้งข้อมูลอัปเดตเกี่ยวกับความคืบหน้าของสถานะการส่งและวิธีแก้ไขปัญหาที่รายงาน

4. ให้เครดิตคุณด้วยการออกชื่อของคุณว่าเป็นผู้เจอปัญหานี้ เว้นแต่คุณต้องการเป็นอย่างอื่น

5. มอบรางวัลที่เหมาะสมให้คุณตามกฎก่อนหน้านี้เพื่อขอบคุณที่ช่วยเราทำให้ระบบ Alpaca ปลอดภัยที่สุด!