Программа поощрения за выявление уязвимостей

Безопасность пользовательских и системных данных является высшим приоритетом для MarsDAO. Мы регулярно проводим внутренние проверки и аудиты от сертифицированных компаний, однако всегда существует вероятность уязвимостей, учитывая новизну развивающейся DeFi-среды.

В связи с этим, в дополнение к собственным усилиям и профессиональным аудитам, мы ввели программу вознаграждений для выявления ошибок и уязвимостей в экосистеме и смарт-контрактах продуктов MarsDAO. Компания поощряет пользователей за то, что они помогают нам сделать систему максимально неуязвимой.

Просим уведомлять нас в случае обнаружения уязвимостей, чтобы мы могли немедленно предпринять шаги для их решения и исправления. В качестве компенсации мы выделим определенное количество токенов MDAO, в зависимости от тяжести выявленной проблемы.

Пожалуйста, ознакомьтесь с условиями ниже.

Классификация уязвимости и связанные с ней вознаграждения

Выявленная уязвимость должна соответствовать минимальному уровню серьезности “Низкий”, как описано ниже, чтобы претендовать на вознаграждение. За успешно рассмотренную заявку будет начислено вознаграждение в токенах MDAO в зависимости от классифицированной серьезности проблемы:

Низкий уровень – проблема, которая может вызвать недовольство пользователя или незначительный технический сбой.

Средний уровень – проблема, которая теоретически может привести к незначительной потере – <0,1 % средств протокола, нарушить состояние протокола или вызвать серьезное недовольство пользователя или средний технический сбой.

Высокий уровень – проблема, которая может вызвать немедленную потерю средств протокола в пределах 0,1 % <X <10 % или серьезно повредить состояние протокола.

Критичный уровень – проблема, которая может привести к немедленной потере >10 % средств протокола или навсегда ухудшить состояние протокола.

Правила

Вознаграждения зависят от серьезности выявленной уязвимости. Пользователь может увеличить награду, предоставив высококачественную информацию по следующим аспектам: описание проблемы, инструкции по воспроизведению проблемы и решение (необязательно).

• Если вы хотите добавить дополнительную информацию по проблеме, о которой сообщили, вы можете отправить новое сообщение, содержащее ссылку на исходное.

• К дополнительной заявке необходимо прикрепить техническое задание.

• Дублированные отчеты о ранее выявленных уязвимостях не принимаются, поэтому сообщайте о проблеме как можно скорее.

• Награды определяются в индивидуальном порядке. Программа по вознаграждениям за выявление уязвимостей и условия остаются на усмотрение команды MarsDAO и могут со временем меняться.

• Пока проблема активна, любое вмешательство в работу протокола или служб клиента/платформы, будь то случайное или нет, приведет к невозможности получения вознаграждения.

• Публичное раскрытие уязвимости гарантирует дисквалификацию заявки. Пожалуйста, прочтите и соблюдайте Политику ответственного раскрытия информации, иначе ваш отчет может стать неприемлемым для получения вознаграждения.

Политика ответственного раскрытия информации

Если вы обнаружили уязвимость, обязательно выполните следующие шаги:

1. Как можно скорее напишите отчет о проблеме максимально подробно и точно, а затем отправьте его по адресу: support@daomars.com

2. Не раскрывайте информацию никому за пределами команды MarsDAO.

3. Не пользуйтесь проблемой в недобросовестных целях.

4. Не атакуйте систему или протокол MarsDAO.

После получения вашего отчета, мы предложим вам надлежащее вознаграждение в соответствии с предыдущими правилами и отблагодарим вас за ваш вклад в устойчивое развитие и безопасность MarsDAO!