Open in app

Sign in

Write

Sign in

Ogłoszenie programu Bug Bounty Aleo

Testnet Pride
3 min readMay 31, 2023

--

Cieszymy się, że możemy ogłosić wprowadzenie programu Bug Bounty dla Aleo. Program Bug Bounty to inicjatywa, która zachęca społeczność do zgłaszania błędów związanych z bezpieczeństwem w naszej platformie i oprogramowaniu. Naszym celem jest stworzenie silnej i bezpiecznej sieci, a wasza pomoc jest niezwykle cenna w tym procesie.

Jak działa program Bug Bounty?

Program Bug Bounty opiera się na współpracy z naszymi użytkownikami w celu identyfikowania i zgłaszania wszelkich potencjalnych luk w zabezpieczeniach. Jeśli odkryjesz jakiekolwiek błędy bezpieczeństwa lub podatności, które mogą wpływać na działanie naszej platformy, jesteśmy zainteresowani ich pozyskaniem.

Jak zgłosić błąd?

Jeśli odkryjesz błąd lub podatność, prosimy o jak najszybsze zgłoszenie go naszemu zespołowi odpowiedzialnemu za bezpieczeństwo. Możesz to zrobić, wysyłając nam wiadomość e-mail na adres security@aleo.org. Prosimy o dokładny opis problemu oraz wszelkie szczegóły dotyczące odkrytej luki.

Co jest nagrodą?

W ramach naszego programu Bug Bounty oferujemy nagrody za zgłaszanie błędów bezpieczeństwa. Nagrody będą przyznawane w zależności od powagi zgłoszenia i wpływu błędu na naszą platformę. Chociaż nie możemy udostępnić szczegółowych informacji na temat kwot nagród, zapewniamy, że każde zgłoszenie zostanie dokładnie rozpatrzone i odpowiednio nagrodzone.

Warunki uczestnictwa

Aby uczestniczyć w naszym programie Bug Bounty, musisz przestrzegać pewnych warunków. Przede wszystkim wymagamy od uczestników, aby:

  • Niezależnie i odpowiedzialnie testować naszą platformę w celu identyfikacji błędów.
  • Niezależnie odnaleźć zgłoszone błędy i nie ujawniać ich innym osobom bez zgody naszego zespołu odpowiedzialnego za bezpieczeństwo.
  • Nie wykorzystywać błędów w celu uzyskania nieautoryzowanego dostępu lub wyrządzenia szkody naszej platformie lub użytkownikom.

W przypadku spełnienia tych warunków, zapewniamy, że Twoje zgłoszenie zostanie odpowiednio uwzględnione i nagrodzone.

W ramach tego programu, doceniamy zaangażowanie i wkład naszej społeczności w identyfikację i zgłaszanie błędów związanych z bezpieczeństwem. Wasza wiedza i umiejętności są nieocenione dla poprawy jakości naszej platformy.

Naszym priorytetem jest zapewnienie transparentności w naszych działaniach. Dlatego, jeśli zgłosisz błąd, będziemy utrzymywać regularny kontakt z Tobą, informując Cię o postępie prac i decyzjach podjętych w celu rozwiązania problemu. Cenimy Twoją pomoc i chcemy zapewnić, że Twoje zaangażowanie zostanie docenione.

Niezależnie od tego, czy jesteś ekspertem w dziedzinie bezpieczeństwa czy zwykłym użytkownikiem, zachęcamy Cię do wzięcia udziału w naszym programie Bug Bounty. Twoje spostrzeżenia i zgłoszenia pomogą nam w ochronie naszej platformy i danych użytkowników.

Dziękujemy za wsparcie i zaangażowanie w rozwój Aleo. Wierzymy, że nasz program Bug Bounty przyczyni się do stworzenia jeszcze bardziej bezpiecznego środowiska dla naszej społeczności. Jeśli masz jakiekolwiek pytania dotyczące programu lub chciałbyś zgłosić błąd, nie wahaj się skontaktować z nami pod adresem security@aleo.org.

Zapraszamy do udziału w naszym programie Bug Bounty i do wspólnego tworzenia bezpiecznej przestrzeni w Aleo!

  1. Zakres programu: Nasz program Bug Bounty obejmuje wszystkie produkty i usługi związane z Aleo, w tym protokół, oprogramowanie i aplikacje. Szukamy wszelkich luk w zabezpieczeniach, błędów w kodzie, podatności na ataki itp. Zachęcamy Cię do przeglądania naszych różnych komponentów i zgłaszania błędów, które odkryjesz.
  2. Rodzaje zgłoszeń: Akceptujemy zgłoszenia dotyczące poważnych luk w zabezpieczeniach, podatności na ataki, nieprawidłowego zachowania systemu itp. Prosimy o zgłaszanie tylko konkretnych i potencjalnie szkodliwych błędów, które mogą wpływać na bezpieczeństwo użytkowników i infrastruktury Aleo.
  3. Nagrody: W ramach programu Bug Bounty oferujemy atrakcyjne nagrody za znalezienie i zgłoszenie błędów. Nagrody są zróżnicowane i zależą od powagi zgłoszonego błędu. Dostępne są również specjalne nagrody za zgłoszenia o najwyższym priorytecie.
  4. Proces zgłaszania: Aby zgłosić błąd, prosimy o przesłanie szczegółowego opisu problemu wraz z dowodami i reprodukowalnymi krokami. Im bardziej szczegółowe i klarowne będzie zgłoszenie, tym łatwiej nam będzie zrozumieć i rozwiązać problem. Wszystkie zgłoszenia będą analizowane przez nasz zespół ds. bezpieczeństwa.
  5. Zasady etyczne: Podczas udziału w programie Bug Bounty prosimy o przestrzeganie zasad etycznych. Nie podejmuj nielegalnych działań ani nie uszkadzaj infrastruktury. Szanuj prywatność użytkowników i niepublikuj ani nieudostępniaj informacji dotyczących błędów bez zgody odpowiednich stron.
  6. Komunikacja i odpowiedzi: Po zgłoszeniu błędu utrzymamy regularny kontakt z Tobą, informując Cię o postępie prac i decyzjach podjętych w celu rozwiązania problemu. Wszystkie odpowiedzi i informacje przekazywane w ramach programu Bug Bounty są poufne i przeznaczone wyłącznie dla uczestników programu.

Aby otrzymać nagrodę, musisz przejść proces weryfikacji tożsamości (KYC/AML) oraz zaliczyć kontrolę OFAC zgodnie z wewnętrznymi politykami Aleo. Jeśli nie zdołasz pomyślnie ukończyć procesu KYC/AML, zostaniesz automatycznie zdyskwalifikowany. Po zarejestrowaniu się na platformie HackerOne lub BugCrowd, będziesz automatycznie zobowiązany do ukończenia tego procesu.

Będziesz także zobowiązany przestrzegać wszystkich warunków i zasad określonych przez platformy HackerOne i/lub BugCrowd, a także warunków korzystania z programu Aleo Ecosystem Contributor.

--

--

Testnet Pride
Testnet Pride

Written by Testnet Pride

226 Followers
32 Following

Testnets info

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams