🐞
버그 바운티 프로그램
우리의 최우선 순위는 Alpaca Finance의 안전 한 보안을 체계를 구축하는 것입니다. 상당히 높은 보안 체계와 기술 감사를 거쳤지만, 빠르게 변화하는 DeFi 생태계에서 보안 취약점이 발생할 수 있는 가능성이 있습니다.
그러한 사유로 회사 내부 보안 강화 및 외부 감사 외에도 프로토콜, 스마트컨트렉 상 버그 및 보안 취약점을 찾아 내기 위해 바운티 프로그램을 운영하고 있습니다. 다시 말해, 우리의 완벽한 보안 시스템 구축에 기여한 유저들에게 리워드를 제공하고 있습니다.
만약 당신이 취약점을 찾아내면 연락 주시기 바랍니다. 보상으로 우리는 $ALPACA 토큰 총 공급에 0.5%를 취약점을 찾아낸 분들께 할당하기 위해 재원을 마련했습니다. 하기 조건 및 범위를 확인하시기 바랍니다.

이슈 심각도 분류 및 리워드

다음과 같은 최소한의 이슈 심각도를 충족해야 보상을 받을 자격을 얻을 수 있습니다. 제보된 이슈가 하기 조건을 충족하고 내부 검토를 통과하게 되면, 이슈 심각도에 따라 BUSD로 리워드를 지급 받게 됩니다 :
Low: 최대 $ 1,000 — 경미한 기술적 결함 또는 사용성 평를 떨어 뜨릴 수 있는 이슈
Medium: 최대 $ 5,000 — 이론적으로 프로토콜 펀드의 0.1% 손실을 야기시킬 수 있는 문제 또는 심각하게 사용성 평를 떨어뜨리는 기술적 결함
High: 최대 $ 15,000 — 프로토콜 펀드의 0.1%에서 10% 미만의 금전 손실을 끼칠 수 있는 또는 심각한 프로토콜 피해를 입힐 수 있는 상태
Critical: 최대 $ 100,000 — 프로토콜 펀드의 10% 이상의 금전 손실을 끼칠 수 있는 또는 영구적으로 프로토콜의 가치를 훼손 할 수 있는 상

규칙

이슈의 심각성에 따라 리워드는 변경 될 수 있습니다. 게다가, 다음 사항을 총족하게 되면 당신의 리워드가 증가될 수 있습니다. 이슈 설명, 이슈 재발 방지책, 해결방안 (옵션).
  • 보고된 이슈와 관련된 정보를 초기 상태에 대한 레퍼런스를 포함하여 제출해야 합니다.
  • 버그 바운티 프로그램을 위해서는 기술적 지식이 필요합니다.
  • 알려진 이슈들에 대한 보고는 리워드 자격에서 제외됩니다. 첫 제출자가 리워드를 제공 받게 됩니다. 그렇기 때문에 발견 즉시 보고해 주시기 바랍니다.
  • 리워드들은 케이스별로 검토하게 됩니다. 버그 바운티 프로그램과 거래 조건들은 Alpaca Finance의 자유재량으로 변경 가능합니다.
  • 버그 바운티 프로그램의 거래조건은 시간에 따라 변경 될 수 있습니다.
  • 문제가 활성 상태인 동안 우발적이든 아니든 프로토콜 또는 클라이언트/플랫폼 서비스에 대한 간섭은 보상을 받을 수 없습니다.
  • 보안 취약점에 대한 공개하는 행위가 있을 시 리워드 받을 조건을 박탈 합니다. 하기와 같은 보고자의 의무를 숙지하시기 바랍니다.

보고자의 의무

취약점을 발견하게 되면 다음 절차를 따라주시기 바랍니다.
  1. 1.
    가능한 빠른 시일 내에 최대한 상세하고 정확하게 이슈에 대한 레포트를 작성하시어, 다음 이메일로 전달 주시기 바랍니다: [email protected]
  2. 2.
    취약점을 대중에게 공개하지 마시기 바랍니다.
  3. 3.
    취약점을 이용하여 사적인 이익을 얻지 마시기 바랍니다.
  4. 4.
    취약점을 활용하여 우리의 시스템 또는 프로토콜을 공격하지 마시기 바랍니다.
우리가 당신의 취약점에 대한 보고를 받게 되면, 우리는 다음 절차를 이행 할 것을 약속 드립니다.
  1. 1.
    5 영업일 안에 제출하신 레포트에 대한 응답을 드릴 것입니다.
  2. 2.
    당신이 보고한 내용은 엄격히 비밀유지를 이행하겠습니다.
  3. 3.
    당신의 제출한 보고에 대한 진행 절차를 업데이트 할 것이며 보고된 이슈를 해결 할 것입니다.
  4. 4.
    만약 당신이 원한다면, 성공적으로 바운티 한 공로에 대해 치하 할 것입니다.
  5. 5.
    Alpaca의 보안을 높힐 수 있게 지원해준 당신께 적절한 보상을 드릴 것입니다!