Программа Bug Bounty

SOFA.org придает большое значение безопасности пользователей и надежности платформы. Мы понимаем, что риски безопасности и уязвимости всегда будут существовать, независимо от того, насколько «безопасной» кажется система. В связи с этим, чтобы поощрить членов сообщества совместно вносить вклад в наши усилия по обеспечению безопасности, мы запустили программу Bug Bounty. Эта программа предназначена для вознаграждения белых хакеров, которые обнаруживают и сообщают о потенциальных рисках безопасности в нашей экосистеме.

Участие в нашей программе Bug Bounty

Чтобы участвовать в программе Bug Bounty с SOFA.org, пожалуйста, выполните следующие шаги:

1. Ознакомьтесь с деталями вознаграждения: Посетите нашу страницу проекта на странице программы Bug Bounty и внимательно прочитайте классификации серьезности, руководства по вознаграждениям и требования к отчетности, которые мы предоставили. Мы рекомендуем вам внимательно прочитать, чтобы убедиться, что вы понимаете, какие типы уязвимостей имеют право на вознаграждение.
2. Проведите тестирование безопасности: Начните тестировать смарт-контракты протокола SOFA, интерфейсы dApp или любую связанную инфраструктуру в зависимости от вашей области экспертизы. Пожалуйста, соблюдайте принципы ответственного раскрытия информации и избегайте любого поведения при тестировании, которое может привести к фактическим потерям активов.
3. Отправьте отчет: Если вы считаете, что нашли действительную проблему безопасности, пожалуйста, отправьте подробный отчет о уязвимости через программу Bug Bounty. Ваш отчет должен включать полное описание проблемы, включая шаги для воспроизведения уязвимости, ее потенциальное воздействие и (если возможно) предложение по смягчению или исправлению уязвимости.
4. Ожидайте проверки безопасности: Наша команда по безопасности рассмотрит ваш отчет и будет работать с вами для подтверждения уязвимости. Пожалуйста, держите каналы связи открытыми, чтобы мы могли быстро и эффективно решить проблему.
5. Получите ваше вознаграждение: После того как серьезность уязвимости будет подтверждена и будут приняты корректирующие меры, подходящие отчеты получат вознаграждения. Сумма вознаграждения будет оцениваться на основе серьезности и потенциального воздействия уязвимости.

Критерии вознаграждения

Сумма вознаграждения основана на серьезности уязвимости, которая обычно классифицируется на несколько уровней, начиная от критической и заканчивая низкой. Конкретные суммы вознаграждений и критерии можно найти на нашей странице.

Важные напоминания

• Не раскрывайте проблемы публично: Пожалуйста, не раскрывайте публично никакие детали до тех пор, пока проблема не будет исправлена, чтобы избежать потенциальной злонамеренной эксплуатации.
• Пожалуйста, соблюдайте все соответствующие правила: При участии в тестировании, пожалуйста, соблюдайте все применимые законы и правила.

Мы надеемся, что благодаря этой программе Bug Bounty мы сможем совместно с сообществом эффективно укрепить безопасность и целостность экосистемы SOFA.org. Мы с нетерпением ждем взаимодействия с исследователями безопасности и экспертами сообщества, чтобы помочь обнаружить и исправить потенциальные уязвимости, что приведет к более сильной, безопасной и надежной экосистеме DeFi, которой смогут наслаждаться все.