LEFT SIDEBAR AD

Hidden in mobile, Best for skyscrapers.

Ogłaszamy program Bug Bounty Aleo

11 months ago 92
BOOK THIS SPACE FOR AD
ARTICLE AD

Maxereum

Maj 30, 2023

Anthony DiPrinzio

Zgłoś błąd

Aleo zobowiązuje się do utrzymania podejścia opartego na bezpieczeństwie. Dlatego z radością ogłaszamy program nagród za znalezienie błędów w Aleo, który ma na celu nagradzanie badaczy bezpieczeństwa i etycznych hakerów, którzy pomogą nam zidentyfikować i zgłosić podatności w podstawowym protokole Aleo. We współpracy z naszymi partnerami, HackerOne i BugCrowd, chcemy zachęcić wykwalifikowanych programistów z całego świata do wzmocnienia sieci Aleo. Dysponujemy początkowym pulą nagród o wartości 500 000 dolarów amerykańskich dla tych, którzy są gotowi podjąć wyzwanie!

W ramach tego inauguracyjnego programu nagród za znalezienie błędów skupimy się na błędach związanych z naszym podstawowym protokołem, konkretnie z repozytoriami snarkOS i snarkVM na platformie GitHub. Ponieważ Aleo obecnie jest w fazie testowej, chcemy zidentyfikować i rozwiązać poważne podatności, które mogłyby znacząco wpłynąć na sieć Aleo. Rozwiązanie tych problemów przed główną siecią zapewni nam proaktywne utrzymanie najwyższych standardów bezpieczeństwa. Z biegiem czasu zakres tego programu będzie się poszerzał, aby zapewnić ciągłe zabezpieczanie i doskonalenie ekosystemu Aleo.

Wzywamy badaczy bezpieczeństwa i etycznych hakerów do dołączenia do naszej misji zabezpieczania ekosystemu Aleo w oczekiwaniu na uruchomienie głównej sieci (mainnet). Poprzez uczestnictwo w programie nagród za znalezienie błędów w Aleo (Aleo Bug Bounty Program), możesz pomóc w istotny sposób wpłynąć na ogólne bezpieczeństwo platformy, jednocześnie zdobywając uznanie i nagrody za swoje cenne wkłady.

Przegląd

Ten program nagród za znalezienie błędów zostaje uruchomiony zarówno na platformie HackerOne, jak i BugCrowd. Nawiązaliśmy współpracę z tymi platformami, aby poszerzyć pulę utalentowanych badaczy bezpieczeństwa i etycznych hakerów, którzy mogą chcieć wziąć udział w tym programie. Skupiając się na podatnościach w repozytoriach snarkOS i snarkVM na platformie GitHub, uczestnicy mogą zgłaszać raporty o błędach za pośrednictwem naszej strony programu nagród za znalezienie błędów na platformach HackerOne lub BugCrowd. To zależy od Ciebie, na której platformie chcesz zgłosić raport o błędzie, ponieważ zakres programu jest identyczny. W ramach tego programu dysponujemy początkową pulą nagród o łącznej wartości 500 000 dolarów amerykańskich. Kwota pieniędzy, jaką otrzymasz za zgłoszenie raportu o błędzie, będzie się różnić w zależności od powagi zidentyfikowanej podatności i jej wpływu na podstawowy protokół Aleo.

Krótki opis programu

Program nagród za znalezienie błędów w Aleo ma na celu zachęcenie do odkrywania i zgłaszania podatności jedynie w następujących repozytoriach na GitHubie należących do AleoHQ:

snarkOSsnarkVM

Poniższe zgłoszenia dotyczące błędów są uważane za objęte zakresem, jeśli powodują podatność, która dotyczy któregokolwiek z tych dwóch repozytoriów. Ogólnie rzecz biorąc, zakres naszego programu jest dość szeroki. Uczestnicy, którzy zgłoszą zaakceptowany raport o błędzie, otrzymają nagrodę w dolarach amerykańskich, zależnie od powagi problemu, zgodnie z taksonomią oceny podatności BugCrowd lub systemem oceny podatności Common Vulnerability Scoring System (CVSS) firmy HackerOne. Należy jednak zauważyć, że priorytety/oceny mogą różnić się od tych systemów oceny. Na każdej stronie programu przedstawiamy konkretne przykłady, co stanowi błąd o krytycznym, wysokim, średnim lub niskim stopniu powagi. Aby uzyskać więcej informacji, zapoznaj się z odpowiednimi stronami na HackerOne lub BugCrowd.

Poniżej znajduje się tabela przedstawiająca różne stopnie powagi błędów w ramach tego programu, wraz z związaniem z nimi zakresami nagród. Zespół centralny Aleo zastrzega sobie prawo do przyznania dodatkowej premii za wyjątkowe raporty niezależnie od stopnia powagi błędu.

Istnieje również możliwość przyznania nagród przekraczających 25 000 dolarów w przypadku niezwykle poważnych problemów lub takich, które mają niewspółmierny wpływ. Nie ma wtedy ograniczeń co do wysokości nagrody. Decyzja o jej przyznaniu należy do zespołu centralnego Aleo.

Oto jak wziąć udział

Aby wziąć udział w programie Bug Bounty Aleo, postępuj zgodnie z poniższymi krokami:

Zidentyfikuj podatność, która dotyczy repozytoriów snarkOS i/lub snarkVM na GitHubie.Zgłoś raport o błędzie na stronie programu Aleo za pośrednictwem HackerOne lub BugCrowd.
a. Dla obu platform musisz utworzyć konto i przestrzegać ich zasad i wytycznych.
b. Na każdej stronie programu znajdują się informacje dotyczące tego, jakie warunki są wymagane do zgłoszenia prawidłowego raportu o błędzie. Upewnij się, że postępujesz zgodnie z tymi instrukcjami.Oczekuj na przegląd przez nasz zespół triage. Powiadomimy Cię o naszej ocenie tak szybko, jak to możliwe. W zależności od złożoności raportu o błędzie, może to trochę potrwać.Jeśli raport o błędzie zostanie zaakceptowany jako prawidłowy, otrzymasz informację o wysokości nagrody i zostaniesz opłacony za pomocą danych bankowych, które podałeś podczas rejestracji na H1 lub BC.

Początkowa ocena zgłoszonych raportów o błędach będzie przeprowadzana przez zespół triage naszych partnerów platformy. Po tej początkowej ocenie członkowie zespołu centralnego Aleo przeprowadzą szczegółową ocenę i ustalą odpowiednią nagrodę na podstawie powagi zgłoszonego problemu. W przypadku zduplikowanego raportu o błędzie nagrodę otrzyma pierwsza osoba, która zgłosiła ten problem. Pamiętaj, aby trzymać się zakresu programu określonego na stronach HackerOne i BugCrowd, ponieważ zgłoszenia spoza tego zakresu nie będą brane pod uwagę.

Ważne linki

Aleo Developer DocumentationsnarkOS Github ReposnarkVM GitHub RepoHackerOne Bug Report Page

Sukces Aleo zależy od czujności i wiedzy ekspertów, którzy przyczyniają się do jego rozwoju. Ten program nagród za zgłaszanie błędów jest dowodem naszego zaangażowania w nagradzanie tych, którzy pomagają nam zapewnić najwyższy poziom bezpieczeństwa dla naszych użytkowników.

Nie czekaj — odwiedź stronę programu nagród za zgłaszanie błędów Aleo na HackerOne lub BugCrowd, aby dowiedzieć się więcej o zakresie programu, zasadach i procesie składania zgłoszeń. Razem możemy budować bardziej bezpieczny i niezawodny ekosystem Aleo.

Warunki użytkowania

Aby otrzymać nagrodę, musisz ukończyć proces KYC/AML i przejść przez weryfikację OFAC zgodnie z wewnętrznymi zasadami Aleo. Jeśli nie uda ci się pomyślnie ukończyć procesu KYC/AML, automatycznie zostaniesz zdyskwalifikowany. Po zarejestrowaniu się na HackerOne lub BugCrowd, zostaniesz automatycznie poproszony o ukończenie tego procesu.

Będziesz również zobowiązany do przestrzegania wszystkich warunków określonych przez HackerOne i/lub BugCrowd, a także Aleo Ecosystem Contributor Program Terms of Service.

Zgłoś błąd

Oryginał — https://www.aleo.org/post/announcing-the-aleo-bug-bounty-program

Tłumaczenie — Maxereum#5661

Read Entire Article
  3. Ogłaszamy program Bug Bounty Aleo

Related

Walk Through of Bepractical.tech lab #2

Walk Through of Bepractical.tech lab #2

How I found a IDOR at Monitor Mozilla ?

How I found a IDOR at Monitor Mozilla ?

ZoneTransfer — ./Hope

ZoneTransfer — ./Hope

How I Found My First RCE !

How I Found My First RCE !

$350 bounty: How I Got It | Broken linked Hijacked

$350 bounty: How I Got It | Broken linked Hijacked

How To Find And Test S3 Buckets For Bug Bounty

How To Find And Test S3 Buckets For Bug Bounty

Trending

1. DC vs LSG
2. Aston Villa vs Liverpool
3. Sushil Modi
4. Apple iPhone 16 Pro Max
5. Ap polling percentage
6. GT बनाम KKR
7. AIIMS
8. Election Results 2024
9. BJP
10. Mumbai Weather

Popular

1-click RCE in Electron Applications

1-click RCE in Electron Applications

Install waybackurls on Kali Linux

Install waybackurls on Kali Linux

Over 40 Apps With More Than 100 Million Installs Found Leaking AWS Keys

Over 40 Apps With More Than 100 Million Installs Found Leaking AWS Keys

Microsoft Office Professional Plus 2019 (x64 & x86) Multilingual + Pre-Activated

Microsoft Office Professional Plus 2019 (x64 & x86) Multilingual + Pre-Activated

Install DalFox on Kali Linux

Install DalFox on Kali Linux

Adobe Master Collection CC 2022 v25.08.2022 (x64) Multilingual Pre-Activated

Adobe Master Collection CC 2022 v25.08.2022 (x64) Multilingual Pre-Activated

Maxon CINEMA 4D Studio S22.123 (x64) Multilingual + Crack

Maxon CINEMA 4D Studio S22.123 (x64) Multilingual + Crack

‘We are not motivated by profits’ – Open Bug Bounty maintainers on finding a niche in the crowdsourced AppSec market

‘We are not motivated by profits’ – Open Bug Bounty maintainers on finding a niche in the crowdsourced AppSec market

Just Gopher It: Escalating a Blind SSRF to RCE for $15k

Just Gopher It: Escalating a Blind SSRF to RCE for $15k

SketchUp Pro 2020 v20.2.172 (x64) Multilingual + Patch

SketchUp Pro 2020 v20.2.172 (x64) Multilingual + Patch

BOOK THIS SPACE FOR AD
RIGHT SIDEBAR BOTTOM AD
Bengali (Bangladesh) Bengali (Bangladesh) · English (United States) English (United States) ·
About Us · Terms & Condition · Contact Us
© Security Alert 2024. All rights are reserved