Bug Bounty

Bu program, nda kullanılan xDai network üzerinde 1Hive'a ilişkin mevcut akıllı sözleşmeleri kapsamaktadır. 1Hive topluluk üyeleri tarafından oluşturulmamış, ancak 1Hive tarafından kullanlan sözleşmeler de 1Hive ekosistemi içinde kullanıldığı ölçüde ve oluşturabileceklleri sonuçlara bağlı olarak bu program kapsamında değerlendirilebilir. Bu değerlendirme, kullanılarak bug bounty swarm üyeleri tarafından yapılacak ve fonlar da ilgili Aragon DAO üzerinde tutulacaktır. Üyeler ve fonların bulunduğu Aragon DAO'ya ilişkin ayrıntılı bilgilere sayfasından erişebilirsiniz.

Şartlar

• Karşılaşılan sorunlar, doğrudan bug bounty swarm üyelerinden biri ile paylaşılmalıdır. Discord üzerinden DM atılabilir.

• Üçüncü taraflara bu konunun açıklandığına ilişkin herhangi bir kanıt ödülü iptal edecektir.

• Bulunan açığı, swarm üyeleri ile paylaşmadan önce bu açıktan yararlanmak ödülü iptal edecektir.

• Açığa dair swarm üyelerine bilgi verirken, söz konusu bug'ın nasıl tekrar oluşturulabileceği olabildiğince açık şekilde ayrıntılı bilgiler verilmelidir. Daha ayrıntılı bir rapor, ödül miktarın artırabilir.

• Daha önce raporlanmış bir bug'ın raporlanması karşılığında ödül verilmez.

• Önyüz bug'ları ödüllendirilmez.

Ödüller

Sorunun şiddeti, CVSS Risk Puanalma skalası kullanılarak oluşturulan bir puanla belirlenecektir: Ayrıca, değerlendirmede söz konusu bug'ın 1Hive ekosistemi üzerindeki potansiyel etkisine ilişkin bir nebze subjektif bir yoruma da dayalı olacaktı

Referans olması açısından, forum paylaşımında ayrıntıları paylaşılan açık için 9.3 gibi bir puanlama yapılarak 40,000 dolar karşılığı HNY tutarında ödül verilmesi düşünülebilirdi. Verilecek tam ödül tutarının tartışmaya açılması da mümkündü; çünkü üst sınıra yakın olduğunu düşünürdük. Burada seçilen puanlama, şu adreste görülebilir: