バグバウンティプログラム
SOFA.orgは、ユーザーのセキュリティとプラットフォームの堅牢性を非常に重視しています。私たちは、システムがどれほど「安全」に見えても、セキュリティリスクや脆弱性は常に存在することを認識しています。そのため、コミュニティメンバーが共同で私たちのセキュリティ努力に貢献することを奨励するために、バグバウンティプログラムを開始しました。このプログラムは、私たちのエコシステム内で潜在的なセキュリティリスクを発見し報告するホワイトハットハッカーに報酬を与えることを目的としています。
バグバウンティプログラムへの参加方法
SOFA.orgのバグバウンティプログラムに参加するには、以下の手順をご覧ください。
- バウンティの詳細を理解する: バグバウンティプログラムページのプロジェクトページを訪れ、提供された深刻度分類、報酬ガイドライン、報告要件をよくお読みください。報酬の対象となる脆弱性の種類を理解するために、慎重にお読みいただくことをお勧めします。
- セキュリティテストを実施する: あなたの専門分野に基づいて、SOFAプロトコルのスマートコントラクト、dAppインターフェース、または関連するインフラストラクチャのテストを開始してください。責任ある開示の原則を遵守し、実際の資産損失につながる可能性のあるテスト行為は避けてください。
- 報告書を提出する: 有効なセキュリティ問題を発見したと思われる場合は、バグバウンティプログラムを通じて詳細な脆弱性報告書を提出してください。報告書には、問題の完全な説明、脆弱性を再現するための手順、その潜在的な影響、および(可能であれば)脆弱性を軽減または修正するための提案を含める必要があります。
- セキュリティレビューを待つ: 私たちのセキュリティチームがあなたの報告書をレビューし、脆弱性を確認するために協力します。問題を迅速かつ効率的に解決できるように、コミュニケーションチャネルを開いておいてください。
- 報酬を受け取る: 脆弱性の深刻度が確認され、是正措置が実施された後、対象となる報告書には報酬が支払われます。報酬額は、脆弱性の深刻度と潜在的な影響に基づいて評価されます。
報酬基準
報酬の額は脆弱性の深刻度に基づいており、通常はクリティカルからローまでのいくつかのレベルに分類されます。具体的な報酬額と基準は、私たちのページで確認できます。
重要なリマインダー
- 問題を公に開示しないでください: 問題が修正される前に詳細を公に開示しないでください。悪意のある悪用を避けるためです。
- 関連するすべてのルールを遵守してください: テストに参加する際は、適用されるすべての法律とルールを遵守してください。
私たちは、このバグバウンティプログラムを通じて、コミュニティと協力してSOFA.orgエコシステムのセキュリティと整合性を効果的に強化できることを期待しています。セキュリティ研究者やコミュニティの専門家との交流を楽しみにしており、潜在的な脆弱性を発見し修正する手助けをし、皆が楽しめるより強力で安全、信頼性の高いDeFiエコシステムを築いていきたいと考えています。