Bug Bounty
Aperçu
Le programme de primes pour les bugs de SNS a été mis en place pour encourager la divulgation responsable de bugs par nos utilisateurs. Ce programme donne la priorité aux bugs détectés dans les contrats intelligents de SNS et ne se concentre pas sur les bugs d'interface utilisateur.
Des récompenses appropriées seront distribuées aux utilisateurs qui détectent des bugs de gravité moyenne à critique dans les contrats principaux de SNS.
Nous nous sommes associés à Immunefi, la principale plateforme de primes pour les bugs Web3, pour héberger cela.
Immunefi
Le programme de primes pour les bugs peut être trouvé ici : tps://immunefi.com/bug-bounty/sns/information/
Cette page présente les conditions d'utilisation, les règles, la portée, les récompenses et les politiques de divulgation.
Veuillez noter qu'il y a des exigences pour divulguer les bugs de manière appropriée afin d'être éligible aux récompenses :
La fourniture d'une vérification d'identité (KYC) est requise pour recevoir une récompense.
Les informations KYC ne sont nécessaires qu'après confirmation de la validité d'un rapport de bug
Les informations KYC comprendraient : une adresse de portefeuille, une preuve d'adresse et une copie de votre passeport
Le programme de primes pour les bugs adhère à une politique qui limite les informations pouvant être partagées à partir du bug.
Assurez-vous de lire la Politique de Publication Responsable afin de garantir que vous restiez éligible pour la récompense
Les actifs déterminent si le bug est inclus ou exclu de la portée. Veuillez vous familiariser avec les actifs et les impacts inclus dans la portée avant de signaler un bug.
Tout le code de SNS est disponible sur https://github.com/Bonfida/. La documentation des actifs fournie dans le document d'Immunefi peut être consultée sur https://sns.id/white-paper.pdf. Sauf mention contraire, seules les pages des actifs web/app, en plus du lien direct, sont considérées comme faisant partie de la portée du programme de primes pour les bugs
Récompenses
La sécurité de nos produits est d'une importance capitale. Dans les cas où un bug critique est trouvé (et divulgué de manière appropriée), nous récompenserons généreusement les utilisateurs avec jusqu'à 100 000 USD en FIDA. Le montant de la récompense dépend de l'actif et de l'impact de la portée. Les bugs de gravité faible et critique seront récompensés différemment.
Les récompenses varient de 1 000 USD à 100 000 USD en fonction de l'impact de la portée
Last updated
