Программа поощрения за выявление уязвимостей
Безопасность пользовательских и системных данных является высшим приоритетом для MarsDAO. Мы регулярно проводим внутренние проверки и аудиты от сертифицированных компаний, однако всегда существует вероятность уязвимостей, учитывая новизну развивающейся DeFi-среды.
В связи с этим, в дополнение к собственным усилиям и профессиональным аудитам, мы ввели программу вознаграждений для выявления ошибок и уязвимостей в экосистеме и смарт-контрактах продуктов MarsDAO. Компания поощряет пользователей за то, что они помогают нам сделать систему максимально неуязвимой.
Просим уведомлять нас в случае обнаружения уязвимостей, чтобы мы могли немедленно предпринять шаги для их решения и исправления. В качестве компенсации мы выделим определенное количество токенов MDAO, в зависимости от тяжести выявленной проблемы.
Пожалуйста, ознакомьтесь с условиями ниже.
Классификация уязвимости и связанные с ней вознаграждения
Выявленная уязвимость должна соответствовать минимальному уровню серьезности “Низкий”, как описано ниже, чтобы претендовать на вознаграждение. За успешно рассмотренную заявку будет начислено вознаграждение в токенах MDAO в зависимости от классифицированной серьезности проблемы:
Низкий уровень – проблема, которая может вызвать недовольство пользователя или незначительный технический сбой.
Средний уровень – проблема, которая теоретически может привести к незначительной потере – <0,1 % средств протокола, нарушить состояние протокола или вызвать серьезное недовольство пользователя или средний технический сбой.
Высокий уровень – проблема, которая может вызвать немедленную потерю средств протокола в пределах 0,1 % <X <10 % или серьезно повредить состояние протокола.
Критичный уровень – проблема, которая может привести к немедленной потере >10 % средств протокола или навсегда ухудшить состояние протокола.
Правила
Вознаграждения зависят от серьезности выявленной уязвимости. Пользователь может увеличить награду, предоставив высококачественную информацию по следующим аспектам: описание проблемы, инструкции по воспроизведению проблемы и решение (необязательно).
Если вы хотите добавить дополнительную информацию по проблеме, о которой сообщили, вы можете отправить новое сообщение, содержащее ссылку на исходное.
К дополнительной заявке необходимо прикрепить техническое задание.
Дублированные отчеты о ранее выявленных уязвимостях не принимаются, поэтому сообщайте о проблеме как можно скорее.
Награды определяются в индивидуальном порядке. Программа по вознаграждениям за выявление уязвимостей и условия остаются на усмотрение команды MarsDAO и могут со временем меняться.
Пока проблема активна, любое вмешательство в работу протокола или служб клиента/платформы, будь то случайное или нет, приведет к невозможности получения вознаграждения.
Публичное раскрытие уязвимости гарантирует дисквалификацию заявки. Пожалуйста, прочтите и соблюдайте Политику ответственного раскрытия информации, иначе ваш отчет может стать неприемлемым для получения вознаграждения.
Политика ответственного раскрытия информации
Если вы обнаружили уязвимость, обязательно выполните следующие шаги:
Как можно скорее напишите отчет о проблеме максимально подробно и точно, а затем отправьте его по адресу: support@daomars.com
Не раскрывайте информацию никому за пределами команды MarsDAO.
Не пользуйтесь проблемой в недобросовестных целях.
Не атакуйте систему или протокол MarsDAO.
После получения вашего отчета, мы предложим вам надлежащее вознаграждение в соответствии с предыдущими правилами и отблагодарим вас за ваш вклад в устойчивое развитие и безопасность MarsDAO!
Last updated