LogoLogo
DiscordForumGithub
Türkçe
Türkçe
  • 1Hive'a Hoşgeldiniz
  • Topluluk Sözleşmesi
  • 🌱Başlarken
    • Terminoloji
    • Discord
      • Social Curation Kanalı
    • Pollen
    • Takvim
    • Katkıda Bulunma
  • Projeler
    • Honey
      • Katılım
      • İhraç
      • Dağıtım
      • Kararlar
      • Planlanan İyileştirmeler
    • Honeyswap
      • Borsacılar İçin
      • Likidite Sağlayıcılar İçin
      • Geliştiriciler İçin
    • Celeste (Yakında)
      • Kullanım Süreci
    • Gardens (Yakında)
      • Teknik Tanıtım
    • Kilometre Taşları
  • Topluluk
    • Swarmlar
      • 🌐Commons
      • 🌺Flora
      • 🌞Celeste
      • 🌍Terra
      • 🐝Buzz
      • 🏵️Pollen
      • 🦋Morphosis
      • 🌜Luna
      • 🐱Fauna
      • 🐛Bug Bounty
    • Medya
      • Sosyal Medya Hesapları
      • Buzz Bounty
    • Tasarım
      • Marka Kılavuz İlkeleri
    • Kurslar
      • Veri Analizi
    • Güvenlik
      • Bug Bounty
  • Kılavuzlar
    • xDai
    • BrightID
    • Wiki'ye Katkıda Bulunma
    • Sorun Giderme
    • 1Hive SSS
    • Agave SSS
Powered by GitBook
On this page
  • Şartlar
  • Ödüller

Was this helpful?

  1. Topluluk
  2. Güvenlik

Bug Bounty

Akıllı sözleşme bug bountry programı

PreviousGüvenlikNextxDai

Last updated 4 years ago

Was this helpful?

Bu program, nda kullanılan xDai network üzerinde 1Hive'a ilişkin mevcut akıllı sözleşmeleri kapsamaktadır. 1Hive topluluk üyeleri tarafından oluşturulmamış, ancak 1Hive tarafından kullanlan sözleşmeler de 1Hive ekosistemi içinde kullanıldığı ölçüde ve oluşturabileceklleri sonuçlara bağlı olarak bu program kapsamında değerlendirilebilir. Bu değerlendirme, kullanılarak bug bounty swarm üyeleri tarafından yapılacak ve fonlar da ilgili Aragon DAO üzerinde tutulacaktır. Üyeler ve fonların bulunduğu Aragon DAO'ya ilişkin ayrıntılı bilgilere sayfasından erişebilirsiniz.

Şartlar

  • Karşılaşılan sorunlar, doğrudan bug bounty swarm üyelerinden biri ile paylaşılmalıdır. Discord üzerinden DM atılabilir.

  • Üçüncü taraflara bu konunun açıklandığına ilişkin herhangi bir kanıt ödülü iptal edecektir.

  • Bulunan açığı, swarm üyeleri ile paylaşmadan önce bu açıktan yararlanmak ödülü iptal edecektir.

  • Açığa dair swarm üyelerine bilgi verirken, söz konusu bug'ın nasıl tekrar oluşturulabileceği olabildiğince açık şekilde ayrıntılı bilgiler verilmelidir. Daha ayrıntılı bir rapor, ödül miktarın artırabilir.

  • Daha önce raporlanmış bir bug'ın raporlanması karşılığında ödül verilmez.

  • Önyüz bug'ları ödüllendirilmez.

Ödüller

Sorunun şiddeti, CVSS Risk Puanalma skalası kullanılarak oluşturulan bir puanla belirlenecektir: Ayrıca, değerlendirmede söz konusu bug'ın 1Hive ekosistemi üzerindeki potansiyel etkisine ilişkin bir nebze subjektif bir yoruma da dayalı olacaktı

Risk Puanlaması

Ödeme

Kritik (9.0-10.0):

$40,000 HNY'e kadar

Yüksek (7.0-8.9):

$10,000 HNY'e kadar

Orta (4.0-6.9):

$2,000 in HNY'e kadar

Düşük (0.1-3.9):

$1,000 in HNY'e kadar

Referans olması açısından, forum paylaşımında ayrıntıları paylaşılan açık için 9.3 gibi bir puanlama yapılarak 40,000 dolar karşılığı HNY tutarında ödül verilmesi düşünülebilirdi. Verilecek tam ödül tutarının tartışmaya açılması da mümkündü; çünkü üst sınıra yakın olduğunu düşünürdük. Burada seçilen puanlama, şu adreste görülebilir:

Ayrıca, 1Hive'ın güvenli bir altyapıya sahip olmak istediği ve fonları ve kullanıcıları etkileyebilecek bug'ların bulunması durumunda adil bir ödeme yapmaktan çekinmeyeceğinin bilinmesini isteriz. Bu şartlar ve ödeme oranları nde ve nde topluluk tarafından tartışılıp mutabakata varılmış şartlar ve oranlardır dolayısıyla bug hunter olarak çalışıyorsanız yukarıda bahsettiğimiz şartlara uymanız halinde ödüllendirileceğiniz konusunda sizi temin ederiz.

1Hive Github organizasyonu
CVSS Risk Puanlama skalası
Bug Bounty Swarm
https://www.first.org/cvss/calculator/3.0
Story of a Bee - Why Farming was Delayed
https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:L 3
1Hive Sözleşme Bug Bounty Programı Teklifi
Nihai 1Hive Sözleşme Bug Bounty Programı Teklifi