Оголошуємо початок програми Aleo Bug Bounty
(by Aleo)
Компанія Aleo має на меті поставити у пріорітет безпеку наших продуктів. Саме тому ми раді запустити програму Aleo Bug Bounty Program, призначену для винагороди тестерів безпеки та "білих" хакерів, які допомагають нам виявляти та повідомляти про вразливості в основному протоколі Aleo. У співпраці з нашими партнерами з HackerOne та BugCrowd ми прагнемо заохотити кваліфікованих розробників з усього світу, щоб допомогти зміцнити мережу Aleo. Початковий фонд винагороди складає 500 000 доларів США для тих, хто готовий прийняти цей виклик!
У цій першій програмі винагороди за виправлення помилок ми зосередимося на помилках, пов'язаних з нашим основним протоколом, зокрема, з репозиторіями snarkOS і snarkVM на GitHub. Оскільки Aleo наразі знаходиться в тестовій мережі, ми хочемо виявити та усунути серйозні уразливості, які можуть суттєво вплинути на роботу мережі Aleo. Вирішення цих проблем до переходу в основну мережу забезпечить нам проактивну підтримку найвищих стандартів безпеки. З часом рамки цієї програми розширяться і стануть більш узагальненими, забезпечуючи постійну безпеку і вдосконалення екосистеми Aleo.
Ми закликаємо дослідників безпеки та хакерів приєднатися до нашої місії захисту екосистеми Aleo напередодні запуску мейннету. Беручи участь у програмі Aleo Bug Bounty, ви можете допомогти зробити значний вплив на загальну безпеку платформи, а також отримати визнання і винагороду за свій цінний внесок.
Огляд
Ця програма винагороди за виявлення помилок була запущена на HackerOne і ми працюємо над тим, щоб запустити її на BugCrowd найближчим часом. Ми співпрацюємо з цими платформами, щоб розширити пул дослідників безпеки та білих хакерів, які можуть захотіти взяти участь у цій програмі. Зосереджуючись на вразливостях в репозиторіях GitHub snarkOS і snarkVM, учасники можуть надсилати звіти про баги через нашу сторінку програми на HackerOne; можливість надсилати звіти через BugCrowd з'явиться незабаром! Для цієї програми ми маємо початковий фонд винагород у розмірі $500,000 USD. Сума, яку ви можете отримати за один звіт, буде залежати від серйозності виявленої вразливості та її впливу на основний протокол Aleo.
Короткий опис програми
Програма Aleo Bug Bounty призначена для заохочення виявлення та повідомлення про вразливості в наступних репозиторіях AleoHQ GitHub:
1. snarkOS
2. snarkVM
Надіслані повідомлення про уразливості відповідають критеріям, якщо вони відповідають тематиці програми, якщо вони якимось чином впливають до уразливості на один з цих двох репозиторіїв. Загалом, сфера дії нашої програми досить широка. Учасники, які надішлють прийнятий звіт про вразливість, отримають винагороду в доларах США відповідно до серйозності проблеми, як визначено HackerOne Common Vulnerability Scoring System (CVSS). Зверніть увагу, що в деяких випадках пріоритетність/рейтинг може відрізнятися від цієї системи оцінювання. На сторінці програми ми наводимо конкретні приклади того, що є критичною, високою, середньою або низькою серйозністю помилки. Для отримання додаткової інформації, будь ласка, відвідайте сторінку подання заявок на HackerOne.
Нижче наведено таблицю з різними рівнями серйозності багів у цій програмі, а також відповідними діапазонами винагород. Основна команда Aleo залишає за собою право призначити додаткову винагороду за виняткові повідомлення незалежно від ступеня серйозності помилки.
Також можливо, що надзвичайно серйозні проблеми або проблеми з непропорційним впливом можуть бути винагороджені у розмірі понад $25,000. У цьому випадку сума, яка може бути присуджена, не обмежена. Сума визначається на розсуд основної команди Aleo.
Як взяти участь у конкурсі
Щоб взяти участь у програмі Aleo Bug Bounty, виконайте наступні кроки:
1. Виявити вразливість, яка впливає на GitHub репозиторії snarkOS та/або snarkVM.
2. Надішліть звіт про вразливість на сторінку програми Aleo через HackerOne.
a. Ви повинні створити обліковий запис і слідувати їх правилам та інструкціям.
b. Сторінка подання містить інформацію про те, що потрібно для подання дійсного повідомлення про ваду. Будь ласка, обов'язково дотримуйтесь цих інструкцій.
3. Дочекайтеся розгляду вашої заявки нашою командою сортування. Ми повідомимо вас про нашу оцінку якомога швидше. Залежно від складності повідомлення про ваду, це може зайняти деякий час.
4. Якщо звіт про ваду буде прийнятий як дійсний, вам буде повідомлено про суму винагороди і виплачено за допомогою банківських реквізитів, які ви вказали при реєстрації на H1 або BC.
Початковий розгляд поданих звітів про баги буде проводитися командою сортування наших партнерів по платформі. Після цього члени основної команди Aleo проведуть поглиблену оцінку і визначать відповідну винагороду, виходячи з серйозності проблеми. У випадку подвійного повідомлення про помилку, винагороду отримає той, хто першим повідомив про проблему. Пам'ятайте, що ви повинні дотримуватися рамок програми, окреслених на HackerOne, оскільки будь-які повідомлення, що виходять за ці рамки, не будуть розглянуті. Наразі ви можете надсилати повідомлення про вади через HackerOne, але незабаром у нас з'явиться можливість надсилати повідомлення про вади і через BugCrowd.
Відповідні посилання
- Документація для розробників Aleo
https://developer.aleo.org/getting_started/
- snarkOS Github Repo
https://github.com/AleoHQ/snarkOS
- snarkVM GitHub Repo
https://github.com/AleoHQ/snarkVM
- Сторінка повідомлень про вади на HackerOne
https://twitter.com/tibo_maker/status/1663657231856852992
Успіх Aleo залежить від пильності та досвіду кваліфікованих дописувачів. Ця програма винагороди за виправлення помилок є свідченням нашого прагнення винагороджувати тих, хто допомагає нам забезпечувати найвищий рівень безпеки для наших користувачів.
Не зволікайте - переходьте на сторінку Aleo's bug bounty program на HackerOne, щоб дізнатися більше про сферу дії програми, правила та процес подачі багів. Разом ми зможемо побудувати більш безпечну та надійну екосистему Aleo.
Правила та умови
Щоб отримати винагороду, ви повинні пройти KYC/AML та перевірку OFAC відповідно до внутрішніх політик Aleo. Якщо ви не зможете успішно завершити процес KYC/AML, ви будете автоматично дискваліфіковані. Коли ви реєструєтесь на HackerOne, ви автоматично будете зобов'язані пройти цей процес.
Ви також будете зобов'язані дотримуватися всіх умов та положень, викладених HackerOne, а також Умов використання програми Aleo Ecosystem Contributor Program Terms of Service.
У цій першій програмі винагороди за виправлення помилок ми зосередимося на помилках, пов'язаних з нашим основним протоколом, зокрема, з репозиторіями snarkOS і snarkVM на GitHub. Оскільки Aleo наразі знаходиться в тестовій мережі, ми хочемо виявити та усунути серйозні уразливості, які можуть суттєво вплинути на роботу мережі Aleo. Вирішення цих проблем до переходу в основну мережу забезпечить нам проактивну підтримку найвищих стандартів безпеки. З часом рамки цієї програми розширяться і стануть більш узагальненими, забезпечуючи постійну безпеку і вдосконалення екосистеми Aleo.
Ми закликаємо дослідників безпеки та хакерів приєднатися до нашої місії захисту екосистеми Aleo напередодні запуску мейннету. Беручи участь у програмі Aleo Bug Bounty, ви можете допомогти зробити значний вплив на загальну безпеку платформи, а також отримати визнання і винагороду за свій цінний внесок.
Огляд
Ця програма винагороди за виявлення помилок була запущена на HackerOne і ми працюємо над тим, щоб запустити її на BugCrowd найближчим часом. Ми співпрацюємо з цими платформами, щоб розширити пул дослідників безпеки та білих хакерів, які можуть захотіти взяти участь у цій програмі. Зосереджуючись на вразливостях в репозиторіях GitHub snarkOS і snarkVM, учасники можуть надсилати звіти про баги через нашу сторінку програми на HackerOne; можливість надсилати звіти через BugCrowd з'явиться незабаром! Для цієї програми ми маємо початковий фонд винагород у розмірі $500,000 USD. Сума, яку ви можете отримати за один звіт, буде залежати від серйозності виявленої вразливості та її впливу на основний протокол Aleo.
Короткий опис програми
Програма Aleo Bug Bounty призначена для заохочення виявлення та повідомлення про вразливості в наступних репозиторіях AleoHQ GitHub:
1. snarkOS
2. snarkVM
Надіслані повідомлення про уразливості відповідають критеріям, якщо вони відповідають тематиці програми, якщо вони якимось чином впливають до уразливості на один з цих двох репозиторіїв. Загалом, сфера дії нашої програми досить широка. Учасники, які надішлють прийнятий звіт про вразливість, отримають винагороду в доларах США відповідно до серйозності проблеми, як визначено HackerOne Common Vulnerability Scoring System (CVSS). Зверніть увагу, що в деяких випадках пріоритетність/рейтинг може відрізнятися від цієї системи оцінювання. На сторінці програми ми наводимо конкретні приклади того, що є критичною, високою, середньою або низькою серйозністю помилки. Для отримання додаткової інформації, будь ласка, відвідайте сторінку подання заявок на HackerOne.
Нижче наведено таблицю з різними рівнями серйозності багів у цій програмі, а також відповідними діапазонами винагород. Основна команда Aleo залишає за собою право призначити додаткову винагороду за виняткові повідомлення незалежно від ступеня серйозності помилки.
Також можливо, що надзвичайно серйозні проблеми або проблеми з непропорційним впливом можуть бути винагороджені у розмірі понад $25,000. У цьому випадку сума, яка може бути присуджена, не обмежена. Сума визначається на розсуд основної команди Aleo.
Як взяти участь у конкурсі
Щоб взяти участь у програмі Aleo Bug Bounty, виконайте наступні кроки:
1. Виявити вразливість, яка впливає на GitHub репозиторії snarkOS та/або snarkVM.
2. Надішліть звіт про вразливість на сторінку програми Aleo через HackerOne.
a. Ви повинні створити обліковий запис і слідувати їх правилам та інструкціям.
b. Сторінка подання містить інформацію про те, що потрібно для подання дійсного повідомлення про ваду. Будь ласка, обов'язково дотримуйтесь цих інструкцій.
3. Дочекайтеся розгляду вашої заявки нашою командою сортування. Ми повідомимо вас про нашу оцінку якомога швидше. Залежно від складності повідомлення про ваду, це може зайняти деякий час.
4. Якщо звіт про ваду буде прийнятий як дійсний, вам буде повідомлено про суму винагороди і виплачено за допомогою банківських реквізитів, які ви вказали при реєстрації на H1 або BC.
Початковий розгляд поданих звітів про баги буде проводитися командою сортування наших партнерів по платформі. Після цього члени основної команди Aleo проведуть поглиблену оцінку і визначать відповідну винагороду, виходячи з серйозності проблеми. У випадку подвійного повідомлення про помилку, винагороду отримає той, хто першим повідомив про проблему. Пам'ятайте, що ви повинні дотримуватися рамок програми, окреслених на HackerOne, оскільки будь-які повідомлення, що виходять за ці рамки, не будуть розглянуті. Наразі ви можете надсилати повідомлення про вади через HackerOne, але незабаром у нас з'явиться можливість надсилати повідомлення про вади і через BugCrowd.
Відповідні посилання
- Документація для розробників Aleo
https://developer.aleo.org/getting_started/
- snarkOS Github Repo
https://github.com/AleoHQ/snarkOS
- snarkVM GitHub Repo
https://github.com/AleoHQ/snarkVM
- Сторінка повідомлень про вади на HackerOne
https://twitter.com/tibo_maker/status/1663657231856852992
Успіх Aleo залежить від пильності та досвіду кваліфікованих дописувачів. Ця програма винагороди за виправлення помилок є свідченням нашого прагнення винагороджувати тих, хто допомагає нам забезпечувати найвищий рівень безпеки для наших користувачів.
Не зволікайте - переходьте на сторінку Aleo's bug bounty program на HackerOne, щоб дізнатися більше про сферу дії програми, правила та процес подачі багів. Разом ми зможемо побудувати більш безпечну та надійну екосистему Aleo.
Правила та умови
Щоб отримати винагороду, ви повинні пройти KYC/AML та перевірку OFAC відповідно до внутрішніх політик Aleo. Якщо ви не зможете успішно завершити процес KYC/AML, ви будете автоматично дискваліфіковані. Коли ви реєструєтесь на HackerOne, ви автоматично будете зобов'язані пройти цей процес.
Ви також будете зобов'язані дотримуватися всіх умов та положень, викладених HackerOne, а також Умов використання програми Aleo Ecosystem Contributor Program Terms of Service.