Aleo 버그 바운티 프로그램 발표
Aleo는 보안 우선 사고 방식을 유지하기 위해 최선을 다하고 있습니다. 이것이 우리가 Aleo 핵심 프로토콜 내의 취약점을 식별하고 보고하는 데 도움을 주는 보안 연구원과 화이트 햇 해커에게 보상하도록 설계된 Aleo Bug Bounty 프로그램을 시작하게 된 것을 기쁘게 생각하는 이유입니다. HackerOne 및 BugCrowd의 파트너와 협력하여 전 세계 숙련된 개발자에게 Aleo 네트워크를 강화하는 데 도움을 주는 것을 목표로 합니다. 도전을 열망하는 사람들을 위해 $500,000 USD의 초기 보상 풀이 있습니다!
이 최초의 버그 바운티 프로그램에서는 핵심 프로토콜, 특히 snarkOS 및 snarkVM GitHub 리포지토리 와 관련된 버그에 중점을 둘 것입니다 . Aleo는 현재 테스트넷에 있으므로 Aleo 네트워크에 큰 영향을 미칠 수 있는 심각한 취약점을 식별하고 해결하고자 합니다. 메인넷 이전에 이러한 문제를 해결하면 최고의 보안 표준을 능동적으로 유지할 수 있습니다. 시간이 지남에 따라 이 프로그램의 범위는 더욱 일반화되어 Aleo 생태계의 지속적인 보안과 개선을 보장할 것입니다.
우리는 메인넷 출시를 예상하여 Aleo 생태계를 보호하는 임무에 동참할 보안 연구원과 화이트 햇 해커를 요청합니다. Aleo Bug Bounty 프로그램에 참여함으로써 플랫폼의 전반적인 보안에 의미 있는 영향을 미치면서 인정을 받고 귀중한 기여에 대한 보상을 받을 수 있습니다.
개요
이 버그 바운티 프로그램은 HackerOne과 BugCrowd 모두에서 시작됩니다. 우리는 이러한 플랫폼과 협력하여 이 프로그램에 참여하고 싶어할 수 있는 보안 연구원 및 화이트 햇 해커의 인재 풀을 확장했습니다. snarkOS 및 snarkVM GitHub 리포지토리 내의 취약성에 중점을 두고 참가자는 HackerOne 또는 BugCrowd 플랫폼 의 버그 바운티 프로그램 페이지를 통해 버그 보고서를 제출할 수 있습니다 . 프로그램 범위가 동일하므로 버그 보고서를 제출할 플랫폼은 귀하에게 달려 있습니다. 이 프로그램의 경우 총 $500,000 USD의 초기 보상 풀이 있습니다. 제출된 버그 보고서당 받을 수 있는 금액은 확인된 취약점의 심각도와 Aleo 핵심 프로토콜에 미치는 영향에 따라 다릅니다.
프로그램 개요
Aleo 버그 바운티 프로그램은 다음 AleoHQ GitHub 리포지토리 내에서만 취약점을 발견하고 보고할 수 있도록 설계되었습니다.
제출된 버그 보고서는 이 두 리포지토리 중 하나에 영향을 미치는 취약점을 생성하는 경우 범위 내로 간주됩니다. 일반적으로 프로그램 범위는 상당히 큽니다. 수락된 버그 보고서를 제출하는 참가자는 BugCrowd 취약성 등급 분류 또는 HackerOne CVSS(Common Vulnerability Scoring System) 에 정의된 문제의 심각도에 따라 USD 보상을 받습니다 . 우선 순위/등급은 이러한 채점 시스템에 따라 다를 수 있습니다. 각 프로그램 페이지에는 치명적, 높음, 중간 또는 낮음 심각도 버그를 구성하는 구체적인 예가 나와 있습니다. 자세한 내용은 HackerOne 또는 BugCrowd 의 해당 페이지를 확인하십시오 .
아래는 관련 보상 범위와 함께 이 프로그램의 다양한 수준의 버그 심각도를 요약한 표입니다. Aleo 핵심 팀은 버그 심각도에 관계없이 예외적인 보고에 대해 추가 보너스를 수여할 권리를 보유합니다.
매우 심각한 문제나 불균형한 영향을 미치는 문제에 대해 $25,000 이상의 보상을 받을 수도 있습니다. 이 경우 수여될 수 있는 금액에는 제한이 없습니다. 금액을 결정하는 것은 Aleo 핵심 팀의 재량입니다.
참여 방법은 다음과 같습니다.
Aleo Bug Bounty 프로그램에 참여하려면 다음 단계를 따르십시오.
- snarkOS 및/또는 snarkVM GitHub 리포지토리 에 영향을 미치는 취약성을 식별합니다 .
- HackerOne 또는 BugCrowd를 통해 Aleo의 프로그램 페이지에서 버그 보고서를 제출하십시오 . ㅏ. 어느 플랫폼에서든 계정을 만들고 해당 규칙과 지침을 따라야 합니다. 비. 각 프로그램 페이지에는 유효한 버그 보고서를 제출하는 데 필요한 정보가 있습니다. 이 지침을 따르십시오.
- 분류 팀의 검토를 기다립니다. 최대한 빨리 평가 결과를 알려드리겠습니다. 버그 보고서의 복잡성에 따라 다소 시간이 걸릴 수 있습니다.
- 버그 리포트가 유효하다고 인정되면 H1 또는 BC에 가입할 때 제공한 은행 정보를 사용하여 보상 금액을 알리고 지불합니다.
제출된 버그 보고서에 대한 초기 검토는 플랫폼 파트너의 분류 팀에서 수행합니다. 이 초기 검토 후 Aleo 핵심 팀 구성원은 심층 평가를 수행하고 심각도에 따라 적절한 보상을 결정합니다. 버그 제보가 중복된 경우 가장 먼저 제보한 분에게 보상이 지급됩니다. 이 범위를 벗어난 제출은 고려되지 않으므로 HackerOne 및 BugCrowd 에 설명된 프로그램 범위를 고수해야 합니다 .
관련 링크
Aleo의 성공은 숙련된 기여자의 경계와 전문성에 달려 있습니다. 이 버그 바운티 프로그램은 사용자를 위한 최고 수준의 보안을 보장하는 데 도움을 준 사람들에게 보상하겠다는 약속의 증거입니다.
기다리지 마십시오. 프로그램 범위, 규칙 및 제출 프로세스에 대해 자세히 알아보려면 HackerOne 또는 BugCrowd에 있는 Aleo의 버그 바운티 프로그램 페이지로 이동하십시오. 함께라면 더욱 안전하고 신뢰할 수 있는 Aleo 생태계를 구축할 수 있습니다.
이용약관
보상을 청구하려면 Aleo의 내부 정책에 따라 KYC/AML을 완료하고 OFAC 심사를 통과해야 합니다. KYC/AML 프로세스를 성공적으로 완료하지 못하면 자동으로 자격이 박탈됩니다. HackerOne 또는 BugCrowd에 가입하면 자동으로 이 프로세스를 완료해야 합니다.
또한 HackerOne 및/또는 BugCrowd가 약술한 모든 약관과 Aleo Ecosystem Contributor 프로그램 서비스 약관을 준수해야 합니다 .
