漏洞賞金計劃

SOFA.org 非常重視用戶安全和平台穩定性。我們認識到無論系統看起來多麼“安全”，安全風險和漏洞總是存在的。因此，為了鼓勵社區成員共同為我們的安全工作做出貢獻，我們啟動了漏洞賞金計劃。該計劃旨在獎勵發現並報告我們生態系統中潛在安全風險的白帽駭客。

加入我們的漏洞賞金計劃

要參加 SOFA.org 的漏洞賞金計劃，請參閱以下步驟：

1. 熟悉賞金詳情：訪問我們的漏洞賞金計劃頁面，仔細閱讀我們提供的嚴重性分類、獎勵指南和報告要求。我們建議您仔細閱讀，以確保您了解哪些類型的漏洞有資格獲得獎勵。
2. 進行安全測試：根據您的專業領域，開始測試 SOFA 協議的智能合約、dApp 介面或任何相關基礎設施。請遵循負責任的披露原則，避免任何可能導致實際資產損失的測試行為。
3. 提交報告：如果您認為發現了有效的安全問題，請通過漏洞賞金計劃提交詳細的漏洞報告。您的報告應包括問題的完整描述，包括重現漏洞的步驟、其潛在影響，以及（如果可能）減輕或修復漏洞的建議。
4. 等待安全審查：我們的安全團隊將審查您的報告並與您合作驗證漏洞。請保持通信渠道暢通，以便我們能夠快速有效地解決問題。
5. 獲得獎勵：一旦漏洞的嚴重性得到驗證並實施了糾正措施，符合條件的報告將獲得獎勵。獎勵金額將根據漏洞的嚴重性和潛在影響進行評估。

獎勵標準

獎勵金額基於漏洞的嚴重性，通常分為從嚴重到低的幾個級別。具體的獎勵金額和標準可以在我們的頁面上找到。

重要提醒

• 不要公開披露問題：在問題修復之前，請不要公開披露任何細節，以避免潛在的惡意利用。
• 請遵守所有相關規則：參加測試時，請遵守所有適用的法律和規則。

我們希望通過這個漏洞賞金計劃，我們能夠與社區一起有效地加強 SOFA.org 生態系統的安全性和完整性。我們期待與安全研究人員和社區專家互動，幫助發現和修復潛在漏洞，從而為每個人提供一個更強大、更安全、更可靠的 DeFi 生態系統。