Open in app

Sign in

Write

Sign in

Spelen voor Keeps gebruiksvoorwaarden

Alphonse G (Aerts)
7 min readAug 5, 2020

--

Standaard Openbaarmakingsvoorwaarden

Regels & Beloningen

Keep zet zich in om u te helpen slagen in dit programma en om een robuust gedecentraliseerd netwerk op te bouwen. Daartoe hebben ze een Discord-server opgezet die iedereen kan aansluiten en technische documentatie om u te helpen de willekeurige bakenclient van Keep uit te voeren en te beginnen met het inzetten op testnet.

Beloningsrichtlijnen

Huidig spel van KEEPS

De huidige wedstrijd van Keeps begint op 15 april.

Beloningen

De juryleden bepalen naar eigen goeddunken wat de beloningsstatus van elke inzending is. Programma’s die door de juryleden worden voorgesteld, krijgen hun beloningsstatus.

  • Niveau 1: Tot 100.000 Keep
  • Niveau 2: Tot 10.000 keep
  • Niveau 3: Tot 1.000 Keep
  • Niveau 4: Tot 500 Keep
  • Niveau 5: Geen Keep

Naast de ernst worden ook andere variabelen meegewogen bij het bepalen van de score door de juryleden, waaronder (maar niet beperkt tot):

  • Gebruikersvraag. Hogere beloningen worden betaald voor projecten die door de gebruikers worden gevraagd.
  • Kwaliteit van de beschrijving. Hogere beloningen worden betaald voor duidelijke, goed geschreven inzendingen.
  • Kwaliteit van de reproduceerbaarheid. Gelieve testcode, scripts en gedetailleerde instructies op te nemen. Hoe gemakkelijker het voor ons is om de kwetsbaarheid te reproduceren en te verifiëren, hoe hoger de beloning. Zie de docs en repos voor meer informatie over onze testsuite in de officiële documentatie.
  • Kwaliteit van de fix, indien inbegrepen. Hogere beloningen worden betaald voor inzendingen met een duidelijke beschrijving van de oplossing van het probleem.

Regels

  • Dit spel van Keeps volgt de Keeps Standard Disclosure Terms, die hier zijn samengevat.
  • lke inzending wordt beoordeeld door een panel van onafhankelijke rechters. Het aantal juryleden kan gedurende het hele spel van Keeps veranderen.
  • De juryleden zullen proberen de winnaars tweewekelijks bekend te maken. Dit schema kan echter veranderen op basis van verschillende factoren, waaronder het aantal inzendingen.
  • Problemen of projecten die al zijn ingediend door een andere gebruiker of die al bekend zijn bij het Keep team komen niet in aanmerking voor bounty beloningen.
  • Het openbaar maken van een kwetsbaarheid maakt dat deze niet in aanmerking komt voor een premie.
  • U kunt een privé-keten starten of forceren voor de insectenjacht. Respecteer de Keep-hoofd- en testnetwerken en val ze niet aan.
  • Het kernontwikkelingsteam van Keep, de medewerkers en alle andere mensen die direct of indirect door het Keep-project worden betaald, komen niet in aanmerking voor een beloning.
  • Iedereen die met de codebase werkt als een professionele ontwikkelaar van Keep komt niet in aanmerking voor beloningen.
  • Keep-websites of Keep Foundation-infrastructuur in het algemeen, maken GEEN deel uit van het bountyprogramma.
  • Keep bounty programma houdt rekening met een aantal variabelen bij het bepalen van beloningen. Bepalingen van de geschiktheid, de score en alle voorwaarden met betrekking tot een award zijn naar de enige en laatste discretie van het Keep Foundation bug bounty panel.

Geloofsbrieven:

Er is maar één eenvoudige manier om je te registreren voor het Game of Keeps:

Zorg ervoor dat u bij het indienen van de gegevens ook de e-mailadressen en alle recente IP’s vermeldt.

Focusgebieden:

  • Documentatie “for humans”. Help meer mensen om in te zetten
  • Steekgidsen voor verschillende soorten hardware
  • Bug & security rapporten
  • Verbeteringen aan de Keep client & contracts en het tBTC systeem
  • Vertalingen van documentatie en websites
  • Uitbreidingen van het Keep token dashboard
  • een tBTC-depositoverkenner
  • een tBTC liquidatie veiling dApp
  • tBTC op Tornado Cash
  • tBTC op DEX’s, vooral nieuwere DEX’s zoals Loopring
  • een tBTC-depositowidget op basis van tbtc.js, die de integratie voor nieuwe devs vereenvoudigt

Algemene uitsluitingen:

  • Koppen die gebruikt worden om de sessiestatus (Session ID) te behouden.
  • Geplande infrastructuurwijzigingen
  • DDoS/DoS-aanvallen
  • Tellingsaanvallen vereisen voorafgaande kennisgeving en goedkeuring

Keep wil je helpen!

Als je een geweldig idee hebt, iets wat volgens jou dicht bij exploitatie ligt, of als je informatie wilt over de interne API, of als je in het algemeen vragen hebt over Keep die je zouden helpen bij je inspanningen, maak dan een inzending en vraag om die informatie.

Overige opmerkingen

Veilige haven

Als het uitvoeren van kwetsbaarheidsonderzoek tegen dit programma, beschouwen we dit onderzoek als:

  • Geautoriseerd in overeenstemming met de Computer Fraud and Abuse Act (CFAA) (en/of vergelijkbare staatswetten), en we zullen geen juridische stappen tegen u ondernemen of ondersteunen voor toevallige, te goeder trouw begane schendingen van dit beleid;
  • Vrijgesteld van de Digital Millennium Copyright Act (DMCA), en we zullen geen claim tegen u indienen voor het omzeilen van technologische controles;
  • Vrijgesteld van beperkingen in onze Algemene Voorwaarden die zouden interfereren met het uitvoeren van veiligheidsonderzoek, en we doen op beperkte basis afstand van deze beperkingen voor het werk dat onder dit beleid wordt gedaan; en
  • Wettelijk, nuttig voor de algemene veiligheid van het internet, en te goeder trouw uitgevoerd. Er wordt van u verwacht dat u, zoals altijd, alle toepasselijke wetten naleeft.

Als u zich op enig moment zorgen maakt of twijfelt of uw veiligheidsonderzoek in overeenstemming is met dit beleid, dient u een rapport in via een van onze Official Channels voordat u verder gaat.
Elke inzending voor het Game of Keeps vereist expliciete toestemming om de resultaten van een inzending bekend te maken.

Standaard Openbaarmakingsvoorwaarden

Deze webpagina is een wettelijk document met voorwaarden die van toepassing zijn op alle personen die zich hebben geregistreerd voor deelname aan een Keep beloningsprogramma. Daarnaast zijn de voorwaarden in onze Gebruiksvoorwaarden (samen met deze Standaard Disclosure Terms, gezamenlijk de “Researcher Terms and Conditions”) opgenomen door middel van verwijzing naar deze Standaard Disclosure Terms. Bij het verkrijgen van een gebruikersnaam met Keep, wordt u aangeduid als een “Onderzoeker” en bent u gebonden aan en verplicht tot naleving van de Researcher Terms and Conditions.
Het indieningsproces

Als u denkt dat u een kwetsbaarheid hebt ontdekt, maak dan een inzending voor het juiste programma via het Keep-platform. Elk programma heeft een reeks richtlijnen die de Program Briefing worden genoemd. De programma briefing wordt onderhouden door de programma-eigenaar. De voorwaarden die in de programmabrochure worden vermeld, vervangen deze voorwaarden.

Elke inzending wordt bijgewerkt met belangrijke gebeurtenissen, inclusief wanneer het probleem is gevalideerd, wanneer we meer informatie van u nodig hebben of wanneer u in aanmerking komt voor een beloning.

Elke inzending wordt door de programma-eigenaar geëvalueerd op basis van ‘first-to-find’. Keep kan helpen bij het evaluatieproces.

U komt in aanmerking voor een beloning als u de eerste persoon bent die de programma-eigenaar waarschuwt voor een eerder onbekend probleem EN het probleem een code of configuratiewijziging teweegbrengt.
STANDAARD PROGRAMMAREGELS

Wij zetten ons in voor de bescherming van de belangen van de veiligheidsonderzoekers. Hoe nauwkeuriger uw gedrag deze regels volgt, hoe meer we u kunnen beschermen als een moeilijke situatie escaleert.

De regels kunnen per programma verschillen. Lees het programmaoverzicht zorgvuldig voor specifieke regels. Deze regels gelden voor alle programma’s:

  • Tests moeten alleen worden uitgevoerd op systemen die zijn opgenomen in het onderdeel ‘Doelstellingen’ van het programma. Alle andere systemen zijn buiten beschouwing gelaten.
  • Tenzij anders vermeld in het programmaoverzicht, dient u accounts aan te maken voor testdoeleinden.
  • Inzendingen moeten uitsluitend worden gedaan via Keep om in aanmerking te komen voor een beloning.
  • Communicatie met betrekking tot inzendingen moet binnen de Keep en/of officiële Keep ondersteuningskanalen blijven voor de duur van het bekendmakingsproces.
  • Acties die de integriteit of beschikbaarheid van programmadoelen beïnvloeden zijn verboden en worden strikt gehandhaafd. Als u merkt dat de prestaties van de doelsystemen verslechteren, moet u onmiddellijk alle gebruik van geautomatiseerde hulpmiddelen opschorten.
  • Inzendingen moeten invloed hebben op de beveiligingshouding van het doelwit. Impact betekent dat het gemelde probleem de gebruikers, systemen of gegevensbeveiliging van het doelwit op een zinvolle manier beïnvloedt. Inzenders kunnen worden gevraagd de impact te verdedigen om in aanmerking te komen voor een beloning.
  • Inzendingen kunnen worden gesloten als een onderzoeker na 7 dagen niet reageert op verzoeken om informatie.
  • Het bestaan of de details van privé- of uitnodigingsprogramma’s mogen niet worden gecommuniceerd aan iemand die geen Keep-medewerker of een bevoegde medewerker van de organisatie is die verantwoordelijk is voor het programma.
  • We moedigen onderzoekers aan om een video of screenshot Proof-of-Concept op te nemen in hun inzendingen. Deze bestanden mogen niet openbaar worden gedeeld. Dit omvat het uploaden naar publiekelijk toegankelijke websites (bijv. YouTube, Imgur, enz.). Als het bestand groter is dan 100MB, uploadt u het bestand naar een beveiligde online service zoals Vimeo, met een wachtwoord.
  • Overtreding van het openbaarmakingsbeleid van een programma kan leiden tot handhavingsacties zoals beschreven in de Keep-gebruiksvoorwaarden.

U moet ten minste 18 jaar oud zijn of de leeftijd van meerderjarigheid hebben bereikt in uw rechtsgebied van de hoofdverblijfplaats en het staatsburgerschap om in aanmerking te komen voor een geldelijke vergoeding als Onderzoeker. Aanvullende toepasselijke vereisten om in aanmerking te komen staan vermeld in de Gebruiksvoorwaarden. Uitzonderingen met betrekking tot de deelname van een minderjarige aan Bug Bashes kunnen per geval worden overwogen tussen Keep en de voogd van de betreffende minderjarige(n).

GEBRUIKERSNAMEN EN WACHTWOORDEN

Je moet een Keep Discord account en gebruikersnaam instellen om deel te nemen aan Spelen voor Keeps. U mag het account van een derde partij niet gebruiken zonder toestemming. Wanneer u uw account instelt, moet u ons correcte en volledige informatie geven. Dit betekent dat u geen account kunt instellen met een naam of contactgegevens die niet op u van toepassing zijn, en dat u nauwkeurige en actuele informatie moet verstrekken op alle registratieformulieren die deel uitmaken van de Website. U mag slechts één account aanmaken. U bent volledig verantwoordelijk voor uw account en alles wat er op uw account gebeurt. Dit betekent dat u voorzichtig moet zijn met uw wachtwoord. Als u erachter komt dat iemand uw account gebruikt zonder uw toestemming, moet u ons dat onmiddellijk laten weten. U mag uw account niet overdragen aan iemand anders. Wij zijn niet aansprakelijk voor schade of verlies veroorzaakt door iemand die uw account gebruikt zonder uw toestemming. Echter, als wij (of iemand anders) enige schade lijden als gevolg van het ongeoorloofde gebruik van uw account, kunt u aansprakelijk worden gesteld. Keep kan het gebruik van bepaalde gebruikersnamen weigeren of eisen dat bepaalde gebruikersnamen naar eigen goeddunken worden gewijzigd en/of voldoen aan de eisen van eindklanten. Gebruikersnamen met beledigende of discriminerende woorden zijn verboden.

Officiële ondersteuningskanalen en privécommunicatie

In de loop van elk programma kan het Keep-team via updates communiceren:

  • Programma-updates’ sectie binnen het programma
  • Discord of andere chatplatforms
  • E-mail

Als u vragen heeft over een programma of een specifieke inzending, kunt u contact opnemen met het Keep team via:

Ethereum
Blockchain
Cryptocurrency
Defi

--

--

Alphonse G (Aerts)

Written by Alphonse G (Aerts)

0 Followers

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams