🐞Hata Ödül Programı

Alpaca Finance sistemlerinin güvenliği, ekibimiz için en yüksek önceliğe sahiptir. Yine de, önemli inceleme ve denetimlere rağmen, büyüyen DeFi ekosisteminin yeniliği göz önüne alındığında, hala güvenlik açıkları olasılığı var.

Bu nedenle protokol altyapısındaki ve akıllı sözleşmelerdeki hataları ve güvenlik açıklarını belirlemek için kendi çabalarımız ve profesyonel denetimimizin yanı sıra bir Bounty Programı oluşturduk. Başka bir deyişle, sistemi mümkün olduğu kadar savunmasız hale getirmemize yardımcı olduğunuz için sizi ödüllendireceğiz.

Bir sorunu keşfetmeniz durumunda, sorunu çözmek ve düzeltmek için hemen adımlar atabilmemiz için bizi bilgilendirmenizi rica ederiz. Telafi olarak, Warchest'ten gelecek başarılı ödül avcılarına toplam $ALPACA token arzının %0,5'ini tahsis ediyoruz. Lütfen aşağıdaki program şartlarını ve kapsamını inceleyin.

Sorun/Hata Önemlilik Derecesi Sınıflandırması ve İlgili Ödüller

Ödüle hak kazanabilmek için, gönderilen sorunun aşağıda açıklandığı gibi minimum önem düzeyi standardında olması gerekir. Başarılı bir şekilde gözden geçirilen gönderi, sorunun sınıflandırılmış önem derecesine göre BUSD tokenlerinde bir ödül alacaktır:

Düşük: 1.000 ABD Dolarına kadar — Kullanıcı memnuniyetsizliğine veya küçük teknik arızalara neden olabilecek bir sorun.

Orta: 5.000 ABD Dolarına kadar — Teorik olarak protokol fonlarının <%1'inde küçük bir kayba neden olabilecek, protokol durumuna zarar verebilecek veya ciddi kullanıcı memnuniyetsizliğine veya orta düzeyde teknik arızaya neden olabilecek bir sorun.

Yüksek: 15.000 ABD Dolarına kadar — Protokol fonlarının %0,1< X < %10 arasında anında kaybına neden olabilecek veya protokol durumuna ciddi şekilde zarar verebilecek bir sorun.

Kritik: 100.000 ABD Dolarına kadar — Protokol fonlarının >%10'unun anında kaybına neden olabilecek veya protokol durumunu kalıcı olarak bozabilecek bir sorun.

Tüzük

Ödüller, sorunun ciddiyetine bağlı olarak değişecektir. Ayrıca, aşağıdaki konularda yüksek kaliteli bilgiler sağlayarak ödülü artırabilirsiniz: Sorun açıklaması, sorunu yeniden oluşturmaya yönelik talimatlar ve bir çözüm (isteğe bağlı).

• Bildirilen sorunla ilgili daha fazla bilgi eklemek isterseniz, ilk gönderiye referans içeren yeni bir gönderi oluşturabilirsiniz.

• Süreç için teknik bilgi gereklidir.

• Bilinen sorunlara ilişkin yinelenen raporlar uygun değildir. İlk gönderim ödülü alacak. Bu nedenle, derhal rapor ettiğinizden emin olun.

• Ödüller duruma göre belirlenecektir. Hata ödül programı ve şartlar ve koşullar tamamen Alpaca Finans'ın takdirindedir.

• Hata ödül programının hüküm ve koşulları zamanla değişebilir.

• Sorun etkinken, yanlışlıkla olsun veya olmasın, protokol veya istemci/platform hizmetlerine herhangi bir müdahale, gönderimin ödül almasını geçersiz kılacaktır.

• Bir güvenlik açığının kamuya açıklanması, bir başvurunun diskalifiye edilmesini garanti eder. Lütfen aşağıdaki sorumlu bilgilendirme politikasını okuyun ve bunlara uyun, aksi takdirde raporunuz ödül için uygun olmayabilir.

Sorumlu Bilgilendirme Politikası

Bir güvenlik açığı bulursanız, aşağıdaki tüm adımları uyguladığınızdan emin olun:

1. Mümkün olan en kısa sürede, olabildiğince ayrıntılı ve doğru bir şekilde konuyla ilgili bir rapor yazın ve ardından bugreport@alpacafinance.org adresine gönderin.

2. Konuyla ilgili herhangi bir bilgiyi ekip dışındaki hiç kimseye açıklamayın.

3. Sorundan faydalanmayın.

4. Sistemimize veya protokolümüze saldırmayın.

Raporunuzu aldıktan sonra aşağıdakileri yapacağımıza söz veriyoruz:

1. Raporunuza 5 iş günü içinde yanıt verilecek.

2. Raporunuzu sıkı bir gizlilik içinde ele alınacak.

3. Gönderim durumunuzun ilerleyişi ve bildirilen sorunun çözümü ile ilgili güncellemeler sağlayın.

4. Aksini istemediğiniz sürece, sizi konunun başarılı ödül avcısı olarak adlandırarak kredi verin.

5. Alpaca'yı olabildiğince güvenli hale getirmemize yardımcı olduğunuz için teşekkür etmek için önceki kurallara göre size uygun ödülü sunacağız!