Bug Bounty Programm

SOFA.org legt großen Wert auf die Sicherheit der Benutzer und die Robustheit der Plattform. Wir erkennen an, dass Sicherheitsrisiken und Schwachstellen immer existieren werden, egal wie „sicher“ das System erscheint. Um die Mitglieder der Gemeinschaft zu ermutigen, gemeinsam zu unseren Sicherheitsbemühungen beizutragen, haben wir ein Bug Bounty-Programm ins Leben gerufen. Dieses Programm ist darauf ausgelegt, weiße Hacker zu belohnen, die potenzielle Sicherheitsrisiken in unserem Ökosystem entdecken und melden.

Teilnahme an unserem Bug Bounty Programm

Um am Bug Bounty-Programm von SOFA.org teilzunehmen, beachten Sie bitte die folgenden Schritte:

1. Machen Sie sich mit den Bounty-Details vertraut: Besuchen Sie unsere Projektseite auf unserer Bug Bounty-Programmseite und lesen Sie gründlich die Schwereklassifikationen, Belohnungsrichtlinien und Meldungsanforderungen, die wir bereitgestellt haben. Wir empfehlen, sorgfältig zu lesen, um sicherzustellen, dass Sie verstehen, welche Arten von Schwachstellen für Belohnungen in Frage kommen.
2. Führen Sie Sicherheitstests durch: Beginnen Sie mit dem Testen der Smart Contracts des SOFA-Protokolls, der dApp-Schnittstellen oder der damit verbundenen Infrastruktur, basierend auf Ihrem Fachgebiet. Bitte halten Sie sich an die Prinzipien der verantwortungsvollen Offenlegung und vermeiden Sie Testverhalten, das zu tatsächlichen Vermögensverlusten führen könnte.
3. Reichen Sie einen Bericht ein: Wenn Sie glauben, ein gültiges Sicherheitsproblem gefunden zu haben, reichen Sie bitte einen detaillierten Schwachstellenbericht über das Bug Bounty Programm ein. Ihr Bericht sollte eine vollständige Beschreibung des Problems enthalten, einschließlich der Schritte zur Reproduktion der Schwachstelle, ihrer potenziellen Auswirkungen und (wenn möglich) einen Vorschlag zur Minderung oder Behebung der Schwachstelle.
4. Warten Sie auf eine Sicherheitsüberprüfung: Unser Sicherheitsteam wird Ihren Bericht überprüfen und mit Ihnen zusammenarbeiten, um die Schwachstelle zu verifizieren. Bitte halten Sie die Kommunikationskanäle offen, damit wir das Problem schnell und effizient lösen können.
5. Erhalten Sie Ihre Belohnung: Sobald die Schwere der Schwachstelle verifiziert und Korrekturmaßnahmen umgesetzt wurden, erhalten berechtigte Berichte Belohnungen. Die Höhe der Belohnung wird basierend auf der Schwere und den potenziellen Auswirkungen der Schwachstelle bewertet.

Belohnungskriterien

Die Höhe der Belohnung basiert auf der Schwere der Schwachstelle, die typischerweise in mehrere Stufen von Kritisch bis Niedrig kategorisiert wird. Spezifische Belohnungsbeträge und Kriterien finden Sie auf unserer Seite.

Wichtige Erinnerungen

• Geben Sie Probleme nicht öffentlich bekannt: Bitte geben Sie keine Details öffentlich bekannt, bevor das Problem behoben ist, um potenzielle böswillige Ausnutzung zu vermeiden.
• Bitte halten Sie sich an alle relevanten Regeln: Halten Sie sich beim Testen bitte an alle geltenden Gesetze und Regeln.

Wir hoffen, dass wir durch dieses Bug Bounty-Programm gemeinsam mit der Gemeinschaft die Sicherheit und Integrität des SOFA.org-Ökosystems effektiv stärken können. Wir freuen uns darauf, mit Sicherheitsforschern und Experten der Gemeinschaft zu interagieren, um potenzielle Schwachstellen zu entdecken und zu beheben, was zu einem stärkeren, sichereren und zuverlässigeren DeFi-Ökosystem führt, das jeder genießen kann.