Bug Bounty

Akıllı sözleşme bug bountry programı

Bu program, 1Hive Github organizasyonunda kullanılan xDai network üzerinde 1Hive'a ilişkin mevcut akıllı sözleşmeleri kapsamaktadır. 1Hive topluluk üyeleri tarafından oluşturulmamış, ancak 1Hive tarafından kullanlan sözleşmeler de 1Hive ekosistemi içinde kullanıldığı ölçüde ve oluşturabileceklleri sonuçlara bağlı olarak bu program kapsamında değerlendirilebilir. Bu değerlendirme, CVSS Risk Puanlama skalası kullanılarak bug bounty swarm üyeleri tarafından yapılacak ve fonlar da ilgili Aragon DAO üzerinde tutulacaktır. Üyeler ve fonların bulunduğu Aragon DAO'ya ilişkin ayrıntılı bilgilere Bug Bounty Swarm sayfasından erişebilirsiniz.

Şartlar

  • Karşılaşılan sorunlar, doğrudan bug bounty swarm üyelerinden biri ile paylaşılmalıdır. Discord üzerinden DM atılabilir.

  • Üçüncü taraflara bu konunun açıklandığına ilişkin herhangi bir kanıt ödülü iptal edecektir.

  • Bulunan açığı, swarm üyeleri ile paylaşmadan önce bu açıktan yararlanmak ödülü iptal edecektir.

  • Açığa dair swarm üyelerine bilgi verirken, söz konusu bug'ın nasıl tekrar oluşturulabileceği olabildiğince açık şekilde ayrıntılı bilgiler verilmelidir. Daha ayrıntılı bir rapor, ödül miktarın artırabilir.

  • Daha önce raporlanmış bir bug'ın raporlanması karşılığında ödül verilmez.

  • Önyüz bug'ları ödüllendirilmez.

Ödüller

Sorunun şiddeti, CVSS Risk Puanalma skalası kullanılarak oluşturulan bir puanla belirlenecektir: https://www.first.org/cvss/calculator/3.0 Ayrıca, değerlendirmede söz konusu bug'ın 1Hive ekosistemi üzerindeki potansiyel etkisine ilişkin bir nebze subjektif bir yoruma da dayalı olacaktı

Risk Puanlaması

Ödeme

Kritik (9.0-10.0):

$40,000 HNY'e kadar

Yüksek (7.0-8.9):

$10,000 HNY'e kadar

Orta (4.0-6.9):

$2,000 in HNY'e kadar

Düşük (0.1-3.9):

$1,000 in HNY'e kadar

Referans olması açısından, Story of a Bee - Why Farming was Delayed forum paylaşımında ayrıntıları paylaşılan açık için 9.3 gibi bir puanlama yapılarak 40,000 dolar karşılığı HNY tutarında ödül verilmesi düşünülebilirdi. Verilecek tam ödül tutarının tartışmaya açılması da mümkündü; çünkü üst sınıra yakın olduğunu düşünürdük. Burada seçilen puanlama, şu adreste görülebilir: https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:L 3

Ayrıca, 1Hive'ın güvenli bir altyapıya sahip olmak istediği ve fonları ve kullanıcıları etkileyebilecek bug'ların bulunması durumunda adil bir ödeme yapmaktan çekinmeyeceğinin bilinmesini isteriz. Bu şartlar ve ödeme oranları 1Hive Sözleşme Bug Bounty Programı Teklifinde ve Nihai 1Hive Sözleşme Bug Bounty Programı Teklifinde topluluk tarafından tartışılıp mutabakata varılmış şartlar ve oranlardır dolayısıyla bug hunter olarak çalışıyorsanız yukarıda bahsettiğimiz şartlara uymanız halinde ödüllendirileceğiniz konusunda sizi temin ederiz.

Last updated