# Программа поощрения за выявление уязвимостей Безопасность пользовательских и системных данных является высшим приоритетом для MarsDAO. Мы регулярно проводим внутренние проверки и аудиты от сертифицированных компаний, однако всегда существует вероятность уязвимостей, учитывая новизну развивающейся DeFi-среды. В связи с этим, в дополнение к собственным усилиям и профессиональным аудитам, мы ввели программу вознаграждений для выявления ошибок и уязвимостей в экосистеме и смарт-контрактах продуктов MarsDAO. Компания поощряет пользователей за то, что они помогают нам сделать систему максимально неуязвимой. Просим уведомлять нас в случае обнаружения уязвимостей, чтобы мы могли немедленно предпринять шаги для их решения и исправления. В качестве компенсации мы выделим определенное количество токенов MDAO, в зависимости от тяжести выявленной проблемы. Пожалуйста, ознакомьтесь с условиями ниже. **Классификация уязвимости и связанные с ней вознаграждения** Выявленная уязвимость должна соответствовать минимальному уровню серьезности “Низкий”, как описано ниже, чтобы претендовать на вознаграждение. За успешно рассмотренную заявку будет начислено вознаграждение в токенах MDAO в зависимости от классифицированной серьезности проблемы: **Низкий уровень** – проблема, которая может вызвать недовольство пользователя или незначительный технический сбой. **Средний уровень** – проблема, которая теоретически может привести к незначительной потере – <0,1 % средств протокола, нарушить состояние протокола или вызвать серьезное недовольство пользователя или средний технический сбой. **Высокий уровень** – проблема, которая может вызвать немедленную потерю средств протокола в пределах 0,1 % \10 % средств протокола или навсегда ухудшить состояние протокола. **Правила** Вознаграждения зависят от серьезности выявленной уязвимости. Пользователь может увеличить награду, предоставив высококачественную информацию по следующим аспектам: описание проблемы, инструкции по воспроизведению проблемы и решение (необязательно). * Если вы хотите добавить дополнительную информацию по проблеме, о которой сообщили, вы можете отправить новое сообщение, содержащее ссылку на исходное. * К дополнительной заявке необходимо прикрепить техническое задание. * Дублированные отчеты о ранее выявленных уязвимостях не принимаются, поэтому сообщайте о проблеме как можно скорее. * Награды определяются в индивидуальном порядке. Программа по вознаграждениям за выявление уязвимостей и условия остаются на усмотрение команды MarsDAO и могут со временем меняться. * Пока проблема активна, любое вмешательство в работу протокола или служб клиента/платформы, будь то случайное или нет, приведет к невозможности получения вознаграждения. * Публичное раскрытие уязвимости гарантирует дисквалификацию заявки. Пожалуйста, прочтите и соблюдайте Политику ответственного раскрытия информации, иначе ваш отчет может стать неприемлемым для получения вознаграждения. **Политика ответственного раскрытия информации** Если вы обнаружили уязвимость, обязательно выполните следующие шаги: 1. Как можно скорее напишите отчет о проблеме максимально подробно и точно, а затем отправьте его по адресу: 2. Не раскрывайте информацию никому за пределами команды MarsDAO. 3. Не пользуйтесь проблемой в недобросовестных целях. 4. Не атакуйте систему или протокол MarsDAO. После получения вашего отчета, мы предложим вам надлежащее вознаграждение в соответствии с предыдущими правилами и отблагодарим вас за ваш вклад в устойчивое развитие и безопасность MarsDAO! --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.daomars.com/russian/razrabotchikam/programma-pooshreniya-za-vyyavlenie-uyazvimostei.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.