# Bug Bounty Bu program, [1Hive Github organizasyonu](https://github.com/1Hive/)nda kullanılan xDai network üzerinde 1Hive'a ilişkin mevcut akıllı sözleşmeleri kapsamaktadır. 1Hive topluluk üyeleri tarafından oluşturulmamış, ancak 1Hive tarafından kullanlan sözleşmeler de 1Hive ekosistemi içinde kullanıldığı ölçüde ve oluşturabileceklleri sonuçlara bağlı olarak bu program kapsamında değerlendirilebilir. Bu değerlendirme, [CVSS Risk Puanlama skalası](https://www.first.org/cvss/calculator/3.0) kullanılarak bug bounty swarm üyeleri tarafından yapılacak ve fonlar da ilgili Aragon DAO üzerinde tutulacaktır. Üyeler ve fonların bulunduğu Aragon DAO'ya ilişkin ayrıntılı bilgilere [Bug Bounty Swarm](/tuerkce/community/swarms/bug-bounty.md) sayfasından erişebilirsiniz. ## Şartlar * Karşılaşılan sorunlar, doğrudan bug bounty swarm üyelerinden biri ile paylaşılmalıdır. Discord üzerinden DM atılabilir. * Üçüncü taraflara bu konunun açıklandığına ilişkin herhangi bir kanıt ödülü iptal edecektir. * Bulunan açığı, swarm üyeleri ile paylaşmadan önce bu açıktan yararlanmak ödülü iptal edecektir. * Açığa dair swarm üyelerine bilgi verirken, söz konusu bug'ın nasıl tekrar oluşturulabileceği olabildiğince açık şekilde ayrıntılı bilgiler verilmelidir. Daha ayrıntılı bir rapor, ödül miktarın artırabilir. * Daha önce raporlanmış bir bug'ın raporlanması karşılığında ödül verilmez. * Önyüz bug'ları ödüllendirilmez. ## Ödüller Sorunun şiddeti, CVSS Risk Puanalma skalası kullanılarak oluşturulan bir puanla belirlenecektir: Ayrıca, değerlendirmede söz konusu bug'ın 1Hive ekosistemi üzerindeki potansiyel etkisine ilişkin bir nebze subjektif bir yoruma da dayalı olacaktı | Risk Puanlaması | Ödeme | | :----------------: | :-------------------: | | Kritik (9.0-10.0): | $40,000 HNY'e kadar | | Yüksek (7.0-8.9): | $10,000 HNY'e kadar | | Orta (4.0-6.9): | $2,000 in HNY'e kadar | | Düşük (0.1-3.9): | $1,000 in HNY'e kadar | Referans olması açısından, [Story of a Bee - Why Farming was Delayed](https://forum.1hive.org/t/story-of-a-bee-why-farming-was-delayed/875) forum paylaşımında ayrıntıları paylaşılan açık için 9.3 gibi bir puanlama yapılarak 40,000 dolar karşılığı HNY tutarında ödül verilmesi düşünülebilirdi. Verilecek tam ödül tutarının tartışmaya açılması da mümkündü; çünkü üst sınıra yakın olduğunu düşünürdük. Burada seçilen puanlama, şu adreste görülebilir: [https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:L 3](https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:L) Ayrıca, 1Hive'ın güvenli bir altyapıya sahip olmak istediği ve fonları ve kullanıcıları etkileyebilecek bug'ların bulunması durumunda adil bir ödeme yapmaktan çekinmeyeceğinin bilinmesini isteriz. Bu şartlar ve ödeme oranları [1Hive Sözleşme Bug Bounty Programı Teklifi](https://forum.1hive.org/t/1hive-contract-bug-bounty-program-proposal/978)nde ve [Nihai 1Hive Sözleşme Bug Bounty Programı Teklifi](https://forum.1hive.org/t/final-1hive-contract-bug-bounty-program-proposal/1339)nde topluluk tarafından tartışılıp mutabakata varılmış şartlar ve oranlardır dolayısıyla bug hunter olarak çalışıyorsanız yukarıda bahsettiğimiz şartlara uymanız halinde ödüllendirileceğiniz konusunda sizi temin ederiz. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://wiki.1hive.org/tuerkce/community/security/bug-bounty.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.