Programme de Récompense pour les Bugs

SOFA.org accorde une grande importance à la sécurité des utilisateurs et à la robustesse de la plateforme. Nous reconnaissons que les risques de sécurité et les vulnérabilités existeront toujours, peu importe à quel point le système semble 'sécurisé'. Ainsi, pour encourager les membres de la communauté à contribuer ensemble à nos efforts de sécurité, nous avons lancé un programme de récompense pour les bugs. Ce programme est conçu pour récompenser les hackers éthiques qui détectent et signalent des risques de sécurité potentiels au sein de notre écosystème.

Rejoindre Notre Programme de Récompense pour les Bugs

Pour participer au programme de récompense pour les bugs avec SOFA.org, veuillez suivre les étapes suivantes :

1. Familiarisez-vous avec les Détails de la Récompense : Visitez notre page de projet sur notre page de programme de récompense pour les bugs et lisez attentivement les classifications de gravité, les directives de récompense et les exigences de signalement que nous avons fournies. Nous vous recommandons de lire attentivement pour vous assurer de comprendre quels types de vulnérabilités sont éligibles aux récompenses.
2. Effectuez des Tests de Sécurité : Commencez à tester les contrats intelligents du protocole SOFA, les interfaces d'applications décentralisées (dApp) ou toute infrastructure connexe en fonction de votre domaine d'expertise. Veuillez respecter les principes de divulgation responsable et éviter tout comportement de test qui pourrait entraîner des pertes d'actifs réelles.
3. Soumettez un Rapport : Si vous pensez avoir trouvé un problème de sécurité valide, veuillez soumettre un rapport de vulnérabilité détaillé via le Programme de Récompense pour les Bugs. Votre rapport doit inclure une description complète du problème, y compris les étapes pour reproduire la vulnérabilité, son impact potentiel, et (si possible) une suggestion pour atténuer ou corriger la vulnérabilité.
4. Attendez une Révision de Sécurité : Notre équipe de sécurité examinera votre rapport et travaillera avec vous pour vérifier la vulnérabilité. Veuillez garder les canaux de communication ouverts afin que nous puissions résoudre le problème rapidement et efficacement.
5. Recevez Votre Récompense : Une fois que la gravité de la vulnérabilité a été vérifiée et que des mesures correctives ont été mises en œuvre, les rapports éligibles recevront des récompenses. Le montant de la récompense sera évalué en fonction de la gravité et de l'impact potentiel de la vulnérabilité.

Critères de Récompense

Le montant de la récompense est basé sur la gravité de la vulnérabilité, généralement catégorisée en plusieurs niveaux allant de Critique à Faible. Des montants de récompense spécifiques et des critères peuvent être trouvés sur notre page.

Rappels Importants

• Ne Pas Divulguer Publiquement les Problèmes : Veuillez ne pas divulguer publiquement de détails avant que le problème ne soit corrigé pour éviter toute exploitation malveillante potentielle.
• Veuillez Respecter Toutes les Règles Pertinentes : Lors de votre participation aux tests, veuillez respecter toutes les lois et règles applicables.

Nous espérons qu'à travers ce programme de récompense pour les bugs, nous pourrons travailler ensemble avec la communauté pour renforcer efficacement la sécurité et l'intégrité de l'écosystème SOFA.org. Nous sommes impatients d'interagir avec des chercheurs en sécurité et des experts de la communauté pour aider à découvrir et à corriger les vulnérabilités potentielles, menant à un écosystème DeFi plus fort, plus sûr et plus fiable pour le plaisir de tous.