버그 바운티 프로그램
SOFA.org는 사용자 보안과 플랫폼 강건성에 큰 비중을 두고 있습니다. 우리는 '안전'해 보이는 시스템이라도 보안 위험과 취약점은 항상 존재할 것임을 인식하고 있습니다. 따라서 커뮤니티 구성원들이 우리의 보안 노력에 공동으로 기여하도록 장려하기 위해 버그 바운티 프로그램을 시작했습니다. 이 프로그램은 우리 생태계 내에서 잠재적인 보안 위험을 발견하고 보고하는 화이트 해커에게 보상을 제공하도록 설계되었습니다.
버그 바운티 프로그램 참여 방법
SOFA.org의 버그 바운티 프로그램에 참여하려면 다음 단계를 참조하십시오:
- 바운티 세부정보 숙지: 버그 바운티 프로그램 페이지의 프로젝트 페이지를 방문하여 제공된 심각도 분류, 보상 지침 및 보고 요구 사항을 철저히 읽어보십시오. 보상이 적용되는 취약점 유형을 이해할 수 있도록 주의 깊게 읽는 것을 권장합니다.
- 보안 테스트 수행: 귀하의 전문 분야에 따라 SOFA 프로토콜의 스마트 계약, dApp 인터페이스 또는 관련 인프라를 테스트하기 시작하십시오. 책임 있는 공개 원칙을 준수하고 실제 자산 손실로 이어질 수 있는 테스트 행동은 피하십시오.
- 보고서 제출: 유효한 보안 문제를 발견했다고 생각되면, 버그 바운티 프로그램을 통해 상세한 취약점 보고서를 제출하십시오. 귀하의 보고서에는 문제에 대한 완전한 설명, 취약점을 재현하는 단계, 잠재적 영향 및 (가능한 경우) 취약점을 완화하거나 수정하기 위한 제안이 포함되어야 합니다.
- 보안 검토 대기: 우리의 보안 팀이 귀하의 보고서를 검토하고 취약점을 확인하기 위해 귀하와 협력할 것입니다. 문제를 신속하고 효율적으로 해결할 수 있도록 커뮤니케이션 채널을 열어 두십시오.
- 보상 수령: 취약점의 심각도가 확인되고 수정 조치가 시행되면, 적격 보고서에 대해 보상이 지급됩니다. 보상 금액은 취약점의 심각도와 잠재적 영향을 기준으로 평가됩니다.
보상 기준
보상 금액은 취약점의 심각도에 따라 다르며, 일반적으로 치명적에서 낮음까지 여러 수준으로 분류됩니다. 특정 보상 금액 및 기준은 우리의 페이지에서 확인할 수 있습니다.
중요한 알림
- 문제를 공개적으로 공개하지 마십시오: 문제가 수정되기 전에 세부 정보를 공개하지 않도록 하여 잠재적인 악의적 악용을 피하십시오.
- 모든 관련 규칙을 준수하십시오: 테스트에 참여할 때 모든 적용 가능한 법률 및 규칙을 준수하십시오.
우리는 이 버그 바운티 프로그램을 통해 커뮤니티와 함께 SOFA.org 생태계의 보안과 무결성을 효과적으로 강화할 수 있기를 바랍니다. 잠재적인 취약점을 발견하고 수정하는 데 도움을 줄 보안 연구자 및 커뮤니티 전문가와의 상호작용을 기대합니다. 이를 통해 모든 사람이 즐길 수 있는 더 강력하고 안전하며 신뢰할 수 있는 DeFi 생태계로 나아가길 바랍니다.