BOOK THIS SPACE FOR AD
ARTICLE ADMaj 30, 2023
Zgłoś błąd
Aleo zobowiązuje się do utrzymania podejścia opartego na bezpieczeństwie. Dlatego z radością ogłaszamy program nagród za znalezienie błędów w Aleo, który ma na celu nagradzanie badaczy bezpieczeństwa i etycznych hakerów, którzy pomogą nam zidentyfikować i zgłosić podatności w podstawowym protokole Aleo. We współpracy z naszymi partnerami, HackerOne i BugCrowd, chcemy zachęcić wykwalifikowanych programistów z całego świata do wzmocnienia sieci Aleo. Dysponujemy początkowym pulą nagród o wartości 500 000 dolarów amerykańskich dla tych, którzy są gotowi podjąć wyzwanie!
W ramach tego inauguracyjnego programu nagród za znalezienie błędów skupimy się na błędach związanych z naszym podstawowym protokołem, konkretnie z repozytoriami snarkOS i snarkVM na platformie GitHub. Ponieważ Aleo obecnie jest w fazie testowej, chcemy zidentyfikować i rozwiązać poważne podatności, które mogłyby znacząco wpłynąć na sieć Aleo. Rozwiązanie tych problemów przed główną siecią zapewni nam proaktywne utrzymanie najwyższych standardów bezpieczeństwa. Z biegiem czasu zakres tego programu będzie się poszerzał, aby zapewnić ciągłe zabezpieczanie i doskonalenie ekosystemu Aleo.
Wzywamy badaczy bezpieczeństwa i etycznych hakerów do dołączenia do naszej misji zabezpieczania ekosystemu Aleo w oczekiwaniu na uruchomienie głównej sieci (mainnet). Poprzez uczestnictwo w programie nagród za znalezienie błędów w Aleo (Aleo Bug Bounty Program), możesz pomóc w istotny sposób wpłynąć na ogólne bezpieczeństwo platformy, jednocześnie zdobywając uznanie i nagrody za swoje cenne wkłady.
Przegląd
Ten program nagród za znalezienie błędów zostaje uruchomiony zarówno na platformie HackerOne, jak i BugCrowd. Nawiązaliśmy współpracę z tymi platformami, aby poszerzyć pulę utalentowanych badaczy bezpieczeństwa i etycznych hakerów, którzy mogą chcieć wziąć udział w tym programie. Skupiając się na podatnościach w repozytoriach snarkOS i snarkVM na platformie GitHub, uczestnicy mogą zgłaszać raporty o błędach za pośrednictwem naszej strony programu nagród za znalezienie błędów na platformach HackerOne lub BugCrowd. To zależy od Ciebie, na której platformie chcesz zgłosić raport o błędzie, ponieważ zakres programu jest identyczny. W ramach tego programu dysponujemy początkową pulą nagród o łącznej wartości 500 000 dolarów amerykańskich. Kwota pieniędzy, jaką otrzymasz za zgłoszenie raportu o błędzie, będzie się różnić w zależności od powagi zidentyfikowanej podatności i jej wpływu na podstawowy protokół Aleo.
Krótki opis programu
Program nagród za znalezienie błędów w Aleo ma na celu zachęcenie do odkrywania i zgłaszania podatności jedynie w następujących repozytoriach na GitHubie należących do AleoHQ:
snarkOSsnarkVMPoniższe zgłoszenia dotyczące błędów są uważane za objęte zakresem, jeśli powodują podatność, która dotyczy któregokolwiek z tych dwóch repozytoriów. Ogólnie rzecz biorąc, zakres naszego programu jest dość szeroki. Uczestnicy, którzy zgłoszą zaakceptowany raport o błędzie, otrzymają nagrodę w dolarach amerykańskich, zależnie od powagi problemu, zgodnie z taksonomią oceny podatności BugCrowd lub systemem oceny podatności Common Vulnerability Scoring System (CVSS) firmy HackerOne. Należy jednak zauważyć, że priorytety/oceny mogą różnić się od tych systemów oceny. Na każdej stronie programu przedstawiamy konkretne przykłady, co stanowi błąd o krytycznym, wysokim, średnim lub niskim stopniu powagi. Aby uzyskać więcej informacji, zapoznaj się z odpowiednimi stronami na HackerOne lub BugCrowd.
Poniżej znajduje się tabela przedstawiająca różne stopnie powagi błędów w ramach tego programu, wraz z związaniem z nimi zakresami nagród. Zespół centralny Aleo zastrzega sobie prawo do przyznania dodatkowej premii za wyjątkowe raporty niezależnie od stopnia powagi błędu.
Istnieje również możliwość przyznania nagród przekraczających 25 000 dolarów w przypadku niezwykle poważnych problemów lub takich, które mają niewspółmierny wpływ. Nie ma wtedy ograniczeń co do wysokości nagrody. Decyzja o jej przyznaniu należy do zespołu centralnego Aleo.
Oto jak wziąć udział
Aby wziąć udział w programie Bug Bounty Aleo, postępuj zgodnie z poniższymi krokami:
Zidentyfikuj podatność, która dotyczy repozytoriów snarkOS i/lub snarkVM na GitHubie.Zgłoś raport o błędzie na stronie programu Aleo za pośrednictwem HackerOne lub BugCrowd.a. Dla obu platform musisz utworzyć konto i przestrzegać ich zasad i wytycznych.
b. Na każdej stronie programu znajdują się informacje dotyczące tego, jakie warunki są wymagane do zgłoszenia prawidłowego raportu o błędzie. Upewnij się, że postępujesz zgodnie z tymi instrukcjami.Oczekuj na przegląd przez nasz zespół triage. Powiadomimy Cię o naszej ocenie tak szybko, jak to możliwe. W zależności od złożoności raportu o błędzie, może to trochę potrwać.Jeśli raport o błędzie zostanie zaakceptowany jako prawidłowy, otrzymasz informację o wysokości nagrody i zostaniesz opłacony za pomocą danych bankowych, które podałeś podczas rejestracji na H1 lub BC.
Początkowa ocena zgłoszonych raportów o błędach będzie przeprowadzana przez zespół triage naszych partnerów platformy. Po tej początkowej ocenie członkowie zespołu centralnego Aleo przeprowadzą szczegółową ocenę i ustalą odpowiednią nagrodę na podstawie powagi zgłoszonego problemu. W przypadku zduplikowanego raportu o błędzie nagrodę otrzyma pierwsza osoba, która zgłosiła ten problem. Pamiętaj, aby trzymać się zakresu programu określonego na stronach HackerOne i BugCrowd, ponieważ zgłoszenia spoza tego zakresu nie będą brane pod uwagę.
Ważne linki
Aleo Developer DocumentationsnarkOS Github ReposnarkVM GitHub RepoHackerOne Bug Report PageSukces Aleo zależy od czujności i wiedzy ekspertów, którzy przyczyniają się do jego rozwoju. Ten program nagród za zgłaszanie błędów jest dowodem naszego zaangażowania w nagradzanie tych, którzy pomagają nam zapewnić najwyższy poziom bezpieczeństwa dla naszych użytkowników.
Nie czekaj — odwiedź stronę programu nagród za zgłaszanie błędów Aleo na HackerOne lub BugCrowd, aby dowiedzieć się więcej o zakresie programu, zasadach i procesie składania zgłoszeń. Razem możemy budować bardziej bezpieczny i niezawodny ekosystem Aleo.
Warunki użytkowania
Aby otrzymać nagrodę, musisz ukończyć proces KYC/AML i przejść przez weryfikację OFAC zgodnie z wewnętrznymi zasadami Aleo. Jeśli nie uda ci się pomyślnie ukończyć procesu KYC/AML, automatycznie zostaniesz zdyskwalifikowany. Po zarejestrowaniu się na HackerOne lub BugCrowd, zostaniesz automatycznie poproszony o ukończenie tego procesu.
Będziesz również zobowiązany do przestrzegania wszystkich warunków określonych przez HackerOne i/lub BugCrowd, a także Aleo Ecosystem Contributor Program Terms of Service.
Zgłoś błąd
Oryginał — https://www.aleo.org/post/announcing-the-aleo-bug-bounty-program
Tłumaczenie — Maxereum#5661