🐞Chương trình săn lỗi
Bảo mật cho các hệ thống của Alpaca Finance là ưu tiên hàng đầu đối với chúng tôi. Tuy nhiên, ngay cả khi có sự giám sát và kiểm tra đáng kể, vẫn có khả năng xảy ra các lỗ hổng vì sự mới lạ của hệ sinh thái DeFi.
Đó là lý do tại sao ngoài nỗ lực của bản thân và hoạt động kiểm tra chuyên nghiệp, chúng tôi đã đưa ra Chương trình Trao thưởng để xác định lỗi và lỗ hổng trong cơ sở hạ tầng giao thức và hợp đồng thông minh. Nói cách khác, chúng tôi sẽ thưởng cho bạn vì đã giúp chúng tôi làm cho hệ thống trở nên bất khả xâm phạm nhất có thể.
Chúng tôi đề nghị bạn thông báo cho chúng tôi trong trường hợp bạn phát hiện ra sự cố để chúng tôi có thể ngay lập tức thực hiện các bước để giải quyết và khắc phục sự cố. Để đền bù, chúng tôi đang phân bổ 0.5% tổng nguồn cung cấp token $ ALPACA cho những người săn tiền thưởng thành công, sẽ đến từ Warchest của chúng tôi. Vui lòng xem lại các điều khoản và phạm vi của chương trình bên dưới.
Phân loại mức độ nghiêm trọng và Phần thưởng liên quan
Vấn đề được tìm thấy cần đáp ứng tiêu chuẩn mức độ nghiêm trọng tối thiểu là Thấp như được mô tả bên dưới để đủ điều kiện nhận phần thưởng. Một bài gửi được xem xét thành công sẽ nhận được phần thưởng bằng token BUSD dựa trên mức độ nghiêm trọng được phân loại của vấn đề:
Thấp: Phần thưởng tối đa $ 1,000 — Một lỗi có thể gây ảnh hưởng đến trải nghiệm của người dùng hoặc lỗi kỹ thuật nhỏ.
Trung bình: Phần thưởng tối đa $ 5,000 — Một lỗi về mặt lý thuyết có thể gây ra tổn thất nhỏ < 0.1% quỹ của giao thức, làm hỏng trạng thái giao thức hoặc ảnh hưởng nghiêm trọng đến trải nghiệm của người dùng hoặc lỗi kỹ thuật vừa phải.
Cao: Phần thưởng tối đa $ 15,000 — Một lỗi có thể gây mất ngay quỹ giao thức trong khoảng từ 0,1% < X < 10% hoặc làm hỏng nghiêm trọng trạng thái giao thức.
Nguy hiểm: Phần thưởng tối đa $ 100,000 — Một sự cố có thể gây mất ngay lập tức> 10% quỹ giao thức hoặc gây thiệt hại lên trạng thái giao thức vĩnh viễn.
Điều khoản
Phần thưởng sẽ khác nhau tùy thuộc vào mức độ nghiêm trọng của vấn đề. Ngoài ra, bạn có thể tăng phần thưởng bằng cách cung cấp thông tin chất lượng cao ở các khía cạnh sau: Mô tả vấn đề, hướng dẫn tái tạo vấn đề và giải pháp (tùy chọn).
Nếu muốn thêm thông tin liên quan đến vấn đề được báo cáo, bạn có thể tạo một bản gửi mới bao gồm tham chiếu đến vấn đề ban đầu.
Kiến thức kỹ thuật là cần thiết cho quy trình.
Các báo cáo trùng lặp về các vấn đề đã biết sẽ không đạt điều kiện trả thưởng. Lần gửi đầu tiên sẽ nhận được phần thưởng. Vì vậy, hãy chắc chắn báo cáo kịp thời.
Phần thưởng sẽ được xác định theo từng trường hợp cụ thể. Chương trình tiền thưởng săn lỗi, các điều khoản và điều kiện sẽ do Alpaca Finance quyết định.
Các điều khoản và điều kiện của chương trình có thể thay đổi theo thời gian.
Trong khi sự cố đang diễn ra, bất kỳ sự can thiệp nào vào giao thức hoặc dịch vụ khách hàng / nền tảng, cho dù là ngẫu nhiên hay không, sẽ làm mất hiệu lực gửi nhận phần thưởng.
Việc tiết lộ công khai về lỗ hổng bảo mật sẽ đảm bảo bài báo cáo bị loại. Vui lòng đọc và tuân thủ chính sách tiết lộ có trách nhiệm sau đây, nếu không báo cáo của bạn có thể không đủ điều kiện nhận phần thưởng.
Chính sách tiết lộ có trách nhiệm
Nếu bạn phát hiện ra lỗ hổng, hãy đảm bảo làm theo tất cả các bước bên dưới:
Ngay khi có thể, hãy viết báo cáo về vấn đề càng chi tiết và chính xác càng tốt, sau đó gửi đến: bugreport@alpacafinance.org
Không tiết lộ bất kỳ thông tin nào về vấn đề này cho bất kỳ ai ngoài nhóm.
Không được lợi dụng lỗi.
Không tấn công hệ thống hoặc giao thức của chúng tôi.
Khi chúng tôi nhận được báo cáo của bạn, chúng tôi hứa sẽ thực hiện những điều sau:
Trả lời báo cáo của bạn trong vòng 5 ngày làm việc.
Xử lý báo cáo của bạn với tính bảo mật nghiêm ngặt.
Cung cấp cho bạn thông tin cập nhật về tiến trình của báo cáo bạn gửi và cách giải quyết vấn đề được báo cáo.
Ghi công cho bạn bằng cách gọi bạn là thợ săn tiền thưởng thành công của vấn đề này, trừ khi bạn muốn kiểu khác.
Cung cấp cho bạn phần thưởng thích hợp theo các quy tắc trước đây để cảm ơn bạn đã giúp chúng tôi làm cho Alpaca an toàn nhất có thể!
Last updated