Page cover image

Программа поиска багов

Введение

Программа SNS Bug Bounty предназначена для поощрения ответственного выявления ошибок нашими пользователями. Эта программа отдает приоритет ошибкам, обнаруженным в смарт-контрактах Bonfida, и не фокусируется на ошибках пользовательского интерфейса.

Соответствующие вознаграждения будут распределены между пользователями, обнаружившими ошибки средней и критической степени серьезности в основных смарт-контрактах SNS.

Чтобы оптимизировать процесс выявления багов, к нам подключилась команда Immunefi, ведущая платформа по поиску ошибок в Web3.

Immunefi

Ссылка на информацию по данной программе: https://immunefi.com/bug-bounty/sns/information/

Эта страница содержит условия использования, правила, объем, вознаграждения и политику раскрытия информации.

Обратите внимание, что существуют следующие требования при обнаружении ошибки, которым необходимо следовать, чтобы иметь право на вознаграждение:

  1. Предоставление KYC.

Информация KYC потребуется только при подтверждении достоверности отчета об ошибке.

Информация KYC будет включать в себя: публичный ключ кошелька, его подтверждение и копия паспорта.

  1. Программа по обнаружению багов придерживается политики, ограничивающей информацию об ошибке, которой можно поделиться.

Обязательно ознакомьтесь с Политикой Ответственной Публикации, чтобы быть уверенным, что вы по-прежнему имеете право на вознаграждение.

  1. Затронутые ресурсы определяют, относится ли ошибка к нашей программе или нет. Пожалуйста, ознакомьтесь с этими ресурсами и возможными последствиями, прежде чем сообщать об ошибке.

Весь код SNS можно найти по адресу https://github.com/Bonfida/. Документацию по ресурсам, представленным в документе Immunefi, можно найти по адресу https://www.sns.id/white-paper.pdf. Если явно не указано иное, только страницы веб-ресурсов/ресурсов приложения в дополнение к прямой ссылке считаются участвующими в программе.

Награды

Безопасность наших продуктов имеет первостепенное значение. В тех случаях, когда была обнаружена критическая ошибка (и надлежащим образом раскрыта), мы щедро вознаградим пользователей токеном FIDA на сумму до 100,000 USD.

Размер вознаграждения зависит от затронутого ресурса и масштаба воздействия, где низкие и критические ошибки будут вознаграждены по-разному.

Вознаграждения варьируются от 1000 до 100,000 USD в зависимости от масштаба.

PreviousПрограмма рефераловNextПрограмма амбассадоров

Last updated

Was this helpful?