Программа поиска багов
Введение
Программа SNS Bug Bounty предназначена для поощрения ответственного выявления ошибок нашими пользователями. Эта программа отдает приоритет ошибкам, обнаруженным в смарт-контрактах Bonfida, и не фокусируется на ошибках пользовательского интерфейса.
Соответствующие вознаграждения будут распределены между пользователями, обнаружившими ошибки средней и критической степени серьезности в основных смарт-контрактах SNS.
Чтобы оптимизировать процесс выявления багов, к нам подключилась команда Immunefi, ведущая платформа по поиску ошибок в Web3.
Immunefi
Ссылка на информацию по данной программе: https://immunefi.com/bug-bounty/sns/information/
Эта страница содержит условия использования, правила, объем, вознаграждения и политику раскрытия информации.
Обратите внимание, что существуют следующие требования при обнаружении ошибки, которым необходимо следовать, чтобы иметь право на вознаграждение:
Предоставление KYC.
Информация KYC потребуется только при подтверждении достоверности отчета об ошибке.
Информация KYC будет включать в себя: публичный ключ кошелька, его подтверждение и копия паспорта.
Программа по обнаружению багов придерживается политики, ограничивающей информацию об ошибке, которой можно поделиться.
Обязательно ознакомьтесь с Политикой Ответственной Публикации, чтобы быть уверенным, что вы по-прежнему имеете право на вознаграждение.
Затронутые ресурсы определяют, относится ли ошибка к нашей программе или нет. Пожалуйста, ознакомьтесь с этими ресурсами и возможными последствиями, прежде чем сообщать об ошибке.
Весь код SNS можно найти по адресу https://github.com/Bonfida/. Документацию по ресурсам, представленным в документе Immunefi, можно найти по адресу https://www.sns.id/white-paper.pdf. Если явно не указано иное, только страницы веб-ресурсов/ресурсов приложения в дополнение к прямой ссылке считаются участвующими в программе.
Награды
Безопасность наших продуктов имеет первостепенное значение. В тех случаях, когда была обнаружена критическая ошибка (и надлежащим образом раскрыта), мы щедро вознаградим пользователей токеном FIDA на сумму до 100,000 USD.
Размер вознаграждения зависит от затронутого ресурса и масштаба воздействия, где низкие и критические ошибки будут вознаграждены по-разному.
Вознаграждения варьируются от 1000 до 100,000 USD в зависимости от масштаба.
Last updated
