Программа Bug Bounty на HackerOne
С приближением запуска Mainnet, aeternity запусает общую bug bounty и приглашает энтузиастов внести вклад в безопасность и стабильность кода æternity.
Команда разработчиков æternity в настоящее время сосредоточена на улучшении комплексного тестирования. Вы можете присоединиться и помочь нам решить любые проблемы или недочеты, которые мы, возможно, пропустили. Новые функции и улучшения будут по-прежнему внедряться после запуска Mainnet, поэтому вы можете стать постоянным контрибьютером.
Цель aeternity — стать основой нового поколения децентрализованных приложений. Мы развиваем безопасную и эффективную инфраструктуру, которая была бы проста в использовании как для разработчиков, так и пользователей.
Мы объявляем программу bug bounty , чтобы привлечь независимых разработчиков, экспертов по безопасности и ресечеров взаимодействовать с проектом æternity и выявлять возможные пробелы в безопасности.
По опыту мы знаем, что чем больше людей проверяет код, тем надежнее он станет. Разные точки зрения имеют важное значение для выявления слабых сторон в любой сети. Поэтому мы приглашаем вас поделиться уникальными опытом с aeternity.
Рамки
Программа bug bounty включает код в следующих репозиториях:
https://github.com/aeternity/epoch
https://github.com/aeternity/enoise
Наивысший приоритет мы отдаем тем багам, которые касаются консенсуса, всех учетных записей или RCE на компьютерах, работающих на узле.
Вознаграждения следующие:
- Максимальное: 5000 USD
- Высокое: 2000 USD
- Среднее: 750 USD
- Минимальное: 250 USD
Для более детальной информации просмотрите страницу aeternity на HackerOne: https://hackerone.com/aeternity
Как сообщить о баге?
Действительными мы считаем материалы, которые предоставлены на странице HackerOne. Также мы просим вас немного подождать и предоставить нам время, чтобы мы ознакомились с вашим отчетом.
Мы рассчитываем на то, что вы воздержитесь от раскрытия багов на публику, прежде чем у нас появится возможность их удалить. Использование вредоносных программ любым способом, включая фишинг или атаки DoS / DDoS, — основание для дисквалификации от получения каких-либо вознаграждений.
Крайний срок подачи заявок отсутствует. Программа bug bounty останется открытой на постоянной основе.
Happy Hacking!