LEFT SIDEBAR AD

Hidden in mobile, Best for skyscrapers.

Ankündigung des Aleo Bug Bounty Programms

10 months ago 61
BOOK THIS SPACE FOR AD
ARTICLE AD

fowkost

30. Mai 2023
Anthony DiPrinzio

Einen Fehler melden

Aleo hat sich verpflichtet, die Sicherheit in den Vordergrund zu stellen. Deshalb freuen wir uns, das Aleo Bug Bounty Programm zu starten, um Sicherheitsforscher und White Hat Hacker zu belohnen, die uns helfen, Schwachstellen im Aleo Kernprotokoll zu identifizieren und zu melden. In Zusammenarbeit mit unseren Partnern bei HackerOne und BugCrowd möchten wir qualifizierte Entwickler auf der ganzen Welt dazu anregen, das Aleo-Netzwerk zu stärken. Wir haben einen anfänglichen Belohnungspool von $500.000 USD für diejenigen, die sich der Herausforderung stellen wollen!

Für dieses erste Bug Bounty Programm werden wir uns auf Fehler konzentrieren, die mit unserem Kernprotokoll zusammenhängen, insbesondere den snarkOS und snarkVM GitHub Repositories. Da sich Aleo derzeit im Testnet befindet, wollen wir schwerwiegende Schwachstellen identifizieren und beheben, die das Aleo-Netzwerk erheblich beeinträchtigen würden. Die Behebung dieser Probleme vor dem Mainnet wird sicherstellen, dass wir proaktiv die höchsten Sicherheitsstandards einhalten. Im Laufe der Zeit wird der Anwendungsbereich dieses Programms erweitert und verallgemeinert werden, um die Sicherheit und Verbesserung des Aleo-Ökosystems zu gewährleisten.

Wir rufen Sicherheitsforscher und White Hat Hacker auf, sich unserer Mission anzuschließen, das Aleo Ökosystem in Erwartung des Mainnet Starts zu sichern. Durch die Teilnahme am Aleo Bug Bounty Program können Sie einen bedeutenden Einfluss auf die Sicherheit der Plattform ausüben und gleichzeitig Anerkennung und Belohnung für Ihre wertvollen Beiträge erhalten.

Überblick

Dieses Bug Bounty Programm wird sowohl auf HackerOne als auch auf BugCrowd gestartet. Wir haben uns mit diesen Plattformen zusammengetan, um den Talentpool von Sicherheitsforschern und White-Hat-Hackern zu erweitern, die an diesem Programm teilnehmen möchten. Der Fokus liegt auf Schwachstellen in den snarkOS und snarkVM GitHub Repositories. Teilnehmer können Fehlerberichte über unsere Bug Bounty Programm Seite auf den Plattformen HackerOne oder BugCrowd einreichen. Es liegt an Ihnen, auf welcher Plattform Sie Ihren Fehlerbericht einreichen möchten, da der Umfang des Programms identisch ist. Für dieses Programm haben wir einen anfänglichen Belohnungspool von insgesamt $500.000 USD. Der Geldbetrag, den Sie pro eingereichtem Fehlerbericht erhalten können, hängt von der Schwere der identifizierten Schwachstelle und ihrer Auswirkung auf das Aleo-Kernprotokoll ab.

Kurzbeschreibung des Programms

Das Aleo Bug Bounty Programm wurde entwickelt, um die Entdeckung und Meldung von Schwachstellen in den folgenden AleoHQ GitHub Repositories zu fördern:

snarkOSsnarkVM

Eingereichte Fehlerberichte werden als in den Geltungsbereich fallend betrachtet, wenn sie eine Schwachstelle aufweisen, die sich auf eines dieser beiden Repos auswirkt. Im Allgemeinen ist der Umfang unseres Programms recht groß. Teilnehmer, die eine akzeptierte Fehlermeldung einreichen, erhalten eine Belohnung in USD, die sich nach dem Schweregrad des Problems richtet, wie in der BugCrowd Vulnerability Rating Taxonomy oder dem HackerOne Common Vulnerability Scoring System (CVSS) definiert. Bitte beachten Sie, dass die Priorisierung/Bewertung von diesen beiden Bewertungssystemen abweichen kann. Auf jeder Programmseite finden Sie spezifische Beispiele dafür, was einen kritischen, hoch-, mittel- oder niedriggradigen Fehler ausmacht. Für weitere Informationen besuchen Sie bitte die entsprechenden Seiten auf HackerOne oder BugCrowd.

Unten finden Sie eine Tabelle mit den verschiedenen Schweregraden von Fehlern und den dazugehörigen Belohnungen. Das Aleo-Kernteam behält sich das Recht vor, einen zusätzlichen Bonus für außergewöhnliche Meldungen zu vergeben, unabhängig vom Schweregrad des Fehlers.

Es ist auch möglich, dass außerordentlich schwerwiegende Probleme oder solche mit unverhältnismäßigen Auswirkungen mit mehr als $25.000 belohnt werden. Es gibt keine Begrenzung für den Betrag, der in diesem Fall vergeben werden kann. Es liegt im Ermessen des Aleo-Kernteams, den Betrag zu bestimmen.

‍So nehmen Sie teil

Um am Aleo Bug Bounty Program teilzunehmen, führen Sie bitte folgende Schritte aus:

Identifizieren Sie eine Schwachstelle, die sich auf die GitHub-Repositories von snarkOS und/oder snarkVM auswirkt.Reichen Sie einen Fehlerbericht auf Aleos Programmseite über HackerOne oder BugCrowd ein.
a. Für beide Plattformen müssen Sie ein Konto erstellen und deren Regeln und Richtlinien befolgen.
b. Auf jeder Programmseite gibt es Informationen darüber, was erforderlich ist, um einen gültigen Fehlerbericht einzureichen. Bitte stellen Sie sicher, dass Sie diese Anweisungen befolgen.Warten Sie die Überprüfung durch unser Triage-Team ab. Wir werden Sie so bald wie möglich über unsere Bewertung informieren. Abhängig von der Komplexität des Fehlerberichts kann dies einige Zeit in Anspruch nehmen.Wenn ein Fehlerbericht als gültig eingestuft wird, werden Sie über die Höhe der Prämie informiert und die Zahlung erfolgt über die Bankverbindung, die Sie bei der Anmeldung auf H1 oder BC angegeben haben.

Die erste Überprüfung der eingereichten Fehlerberichte wird vom Triage-Team unserer Plattformpartner durchgeführt. Nach dieser ersten Überprüfung führen Mitglieder des Aleo-Kernteams eine eingehende Bewertung durch und bestimmen die angemessene Belohnung je nach Schweregrad. Im Falle einer doppelten Fehlermeldung erhält die erste Person, die das Problem gemeldet hat, die Belohnung. Denken Sie daran, sich an den Umfang des Programms zu halten, der auf HackerOne und BugCrowd beschrieben ist, da Meldungen, die außerhalb dieses Rahmens liegen, nicht berücksichtigt werden.

Relevante Links

Aleo Entwickler-DokumentationsnarkOS Github ReposnarkVM GitHub RepoHackerOne Bug Report Seite

Der Erfolg von Aleo hängt von der Wachsamkeit und dem Fachwissen qualifizierter Mitwirkender ab. Dieses Bug Bounty Programm ist ein Beweis für unser Engagement, diejenigen zu belohnen, die uns helfen, ein Höchstmaß an Sicherheit für unsere Benutzer zu gewährleisten.

Warten Sie nicht — besuchen Sie die Seite des Aleo Bug Bounty Programms auf HackerOne oder BugCrowd, um mehr über den Umfang des Programms, die Regeln und den Einreichungsprozess zu erfahren. Gemeinsam können wir das Ökosystem von Aleo sicherer und zuverlässiger machen.

Bedingungen und Konditionen

Um eine Belohnung zu beanspruchen, müssen Sie KYC/AML abschließen und die OFAC-Prüfung in Übereinstimmung mit den internen Richtlinien von Aleo bestehen. Wenn Sie den KYC/AML-Prozess nicht erfolgreich abschließen, werden Sie automatisch disqualifiziert. Wenn Sie sich bei HackerOne oder BugCrowd anmelden, müssen Sie diesen Prozess automatisch durchlaufen.

Außerdem müssen Sie sich an alle Bedingungen von HackerOne und/oder BugCrowd sowie an die Nutzungsbedingungen des Aleo Ecosystem Contributor Program halten.

Einen Fehler melden

Original: https://www.aleo.org/post/announcing-the-aleo-bug-bounty-program

Read Entire Article
  3. Ankündigung des Aleo Bug Bounty Programms

Related

How easy I made $$$$

How easy I made $$$$

Bug :: CORS Misconfiguration ~ could lead to disclosure of sensitive info..!!!

Bug :: CORS Misconfiguration ~ could lead to disclosure of sensitive info..!!!

Mastering Shodan Search Engine

Mastering Shodan Search Engine

Active DNS Recon using AXIOM

Active DNS Recon using AXIOM

How i Find Database Credentials via Mass Recon & Recon Scoping on Gcash

How i Find Database Credentials via Mass Recon & Recon Scoping on Gcash

What is SSRF and how to Detect them on Web Application

What is SSRF and how to Detect them on Web Application

Trending

1. MP Board Result 2024 Class 8
2. India VIX
3. MDH Everest Spices
4. Amit Shah
5. Sanju Samson
6. Air India Boeing 747
7. World Book Day
8. Taiwan earthquakes
9. Deadpool
10. Hanuman Chalisa

Popular

1-click RCE in Electron Applications

1-click RCE in Electron Applications

Install waybackurls on Kali Linux

Install waybackurls on Kali Linux

Over 40 Apps With More Than 100 Million Installs Found Leaking AWS Keys

Over 40 Apps With More Than 100 Million Installs Found Leaking AWS Keys

Microsoft Office Professional Plus 2019 (x64 & x86) Multilingual + Pre-Activated

Microsoft Office Professional Plus 2019 (x64 & x86) Multilingual + Pre-Activated

Install DalFox on Kali Linux

Install DalFox on Kali Linux

Adobe Master Collection CC 2022 v25.08.2022 (x64) Multilingual Pre-Activated

Adobe Master Collection CC 2022 v25.08.2022 (x64) Multilingual Pre-Activated

‘We are not motivated by profits’ – Open Bug Bounty maintainers on finding a niche in the crowdsourced AppSec market

‘We are not motivated by profits’ – Open Bug Bounty maintainers on finding a niche in the crowdsourced AppSec market

Maxon CINEMA 4D Studio S22.123 (x64) Multilingual + Crack

Maxon CINEMA 4D Studio S22.123 (x64) Multilingual + Crack

Just Gopher It: Escalating a Blind SSRF to RCE for $15k

Just Gopher It: Escalating a Blind SSRF to RCE for $15k

SketchUp Pro 2020 v20.2.172 (x64) Multilingual + Patch

SketchUp Pro 2020 v20.2.172 (x64) Multilingual + Patch

BOOK THIS SPACE FOR AD
RIGHT SIDEBAR BOTTOM AD
Bengali (Bangladesh) Bengali (Bangladesh) · English (United States) English (United States) ·
About Us · Terms & Condition · Contact Us
© Security Alert 2024. All rights are reserved