Bug Bounty
Visión General
El Programa SNS Bug Bounty está configurado para incentivar la divulgación responsable de bugs por parte de nuestros usuarios. Este programa prioriza los bugs detectados en los contratos inteligentes de SNS y no se centra solamente en los bugs de la interfaz de usuario.
Se distribuirán las recompensas apropiadas a los usuarios que detecten bugs de gravedad media a crítica en los contratos principales de SNS.
Nos hemos asociado con la plataforma líder de recompensas en la web3 por bugs, Immunefi.
Immunefi
Encontrará más información acerca de las recompensas en este link: https://immunefi.com/bounty/bonfida/
En la página encontrará los términos de uso, las reglas, el alcance, las recompensas y las políticas de divulgación.
Tenga en cuenta que existen ciertos requisitos para divulgar correctamente los errores y ser elegible:
Se requiere la provisión de KYC para recibir una recompensa.
La información KYC solo será requerida en la confirmación de la validez de un informe de error
La información de KYC incluiría: una dirección de billetera, comprobante de domicilio y una copia de su pasaporte
La recompensa por errores se adhiere a una política que limita la información que se puede compartir del error
Asegúrese de leer la Política de Publicación Responsable para garantizar que siga siendo elegible para la recompensa
Los activos determinan si el error está dentro o fuera del alcance. Familiarícese con los activos y los impactos en el alcance antes de informar un error
Podrá encontrar todo el código de SNS en: https://github.com/Bonfida/. La documentación de los activos proporcionados en el documento de Immunefi se puede encontrar en https://www.sns.id/white-paper.pdf. A menos que se indique explícitamente, solo las páginas de los recursos de la web/aplicación, además del enlace directo, se consideran dentro del alcance del programa de recompensas por errores
Recompensas
La seguridad de nuestros productos es de suma importancia. En casos en que se encuentre un error crítico (y se divulgue adecuadamente), recompensaremos generosamente a los usuarios con hasta 100 mil USD en FIDA.
El tamaño de la recompensa depende del activo y el impacto del alcance. Donde los errores bajos y críticos serán recompensados de manera diferente.
Las recompensas varían de 1 mil USD a 100 mil USD dependiendo del impacto del alcance
Last updated