Filliquid Testnet Bug Bounty Programı — 500.000 $FIG Kazanın
FILLiquid test ağı resmi olarak yayında! Protokolümüzü canlı bir ortamda test etmemize olanak tanıyan ürünümüzü Filecoin ekosistemine göstermekten son derece gurur duyuyoruz.
Testnet, protokolde olabilecek herhangi bir sorunu tespit etmemiz için bir fırsat olarak hizmet eder. Aylarca süren kodlamadan sonra kendimize güvensek de, ürünümüze daha fazla göz atmak, gözden kaçırmış olabileceğimiz sorunları belirlememize yardımcı olabilir.
İşte bu noktada Bug bounty programımız devreye giriyor.
Güvenlik araştırmacılarını ve kullanıcılarını Filliquid testnet lansmanı için hata ödül programına katılmaya davet etmekten heyecan duyuyoruz. Bu, platformu test etmek, güvenlik açıklarını belirlemek ve ek FIG token ödülleri kazanmak için bir fırsattır.
Ödül
Hata ödül programı için sıralanmış bir dizi ödülümüz var ve en kritik hataları belirleyenler için daha yüksek ödüller var.
Ödüller, aşağıdaki programa göre güvenlik açığı önem derecesine göre verilecektir:
- Kritik: Tanımlanan her doğrulanmış hata için 500.000 ŞEKİL- Yüksek: Tanımlanan her doğrulanmış hata için 50.000 ŞEKİL- Orta: Tanımlanan her doğrulanmış hata için 10.000
ŞEKİL- Düşük: Tanımlanan her doğrulanmış hata için 1.000 ŞEKİL
Güvenlik Açığı Kategorileri
Aşağıda, her önem derecesi kategorisinde aradığımız güvenlik açıklarına örnekler verilmiştir.
Bu örneklerin dışında bulunan herhangi bir hatanın, hangi kategoriye ait olduğunu belirlemek için ekip tarafından ayrı ayrı değerlendirileceğini unutmamak önemlidir.
Critical
- Staking/farming contract exploits resulting in FIG token theft or loss of staked assets
- Borrowing exploits that drain reserve funds or cause unaccounted FIG rewards
- Liquidation mechanism failures that prevent bad debt repayment
- FIT exchange rate manipulation
High
- Wallet integration issues that compromise user private keys or funds
- Bypassing authorization controls to access other user accounts
- Manipulating on-chain data to falsely trigger liquidations
- Achieving unintended high FIG rewards from farming
Medium
- UI/UX issues that result in unintended operations or confusion
- Incorrect data presentations about staking yields, loan terms etc.
- Spamming the network to degrade performance
Low
- Typos, broken links, inconsistencies in docs or UI
- Missing input validations in forms
- Minor calculation errors in yields or exchange rates
Scope
The scope of the bug bounty includes:
- Filliquid web application
- Staking, farming and borrowing smart contracts
- Wallet integrations
- Supporting infrastructure like faucets
Out of Scope
- Denial of service attacks on production infrastructure
- Spamming mailing lists or communications
- Any testing without an agreed upon scope
Participation
Bug bounty programına katılmak isteyenler başvurularını buradan yapabilirler;
https://docs.google.com/forms/d/1GR2eGaU11S11EJ0_XD4ZudanWbcwsOT8grmhZA7cvhI/edit
Mainnet lansmanından önce ürünlerimizin güvenliğini ve deneyimini güçlendirmeye yardımcı olacak katılımınızı ve geri bildirimlerinizi dört gözle bekliyoruz.
Kurallar
Ödüle hak kazanabilmek için:
- Benzersiz güvenlik açığını ilk bildiren siz olmalısınız ve daha önce bildirilmemiş olmalıdır.
- Güvenlik açığının ve yeniden oluşturma adımlarının ayrıntılı bir açıklaması sağlanmalıdır.
- Potansiyel etkinin bir açıklaması dahil edilmelidir.
- Ekli çalışma açıkları olan raporlar daha yüksek ödüllendirilir.
Sizi uygun olmayan hale getiren kısıtlanmış etkinlikler:
- Çalışanlarımıza/topluluğumuza yönelik kimlik avı saldırılarına veya sosyal mühendisliğe teşebbüs etmek
- Tesisimize veya çalışanlarımıza yönelik herhangi bir fiziksel saldırı
- Hizmetlerimize spam göndermek
- Herhangi bir yasa dışı faaliyet
Uygunluk ve ödül kararlarını yalnızca kendi takdirimize bağlı olarak belirleriz.
Bu programa katılarak, Filliquid test ağında yalnızca test hesaplarını ve test fonlarını kullanmayı kabul etmiş olursunuz. Ana ağ bileşenlerine saldırmak veya erişmek kesinlikle yasaktır.
Terim:
- Daha önce başka bir kullanıcı tarafından gönderilen sorunlar önce onlara gider
- Ödül tutarlarının belirlenmesi, raporların ciddiyetine, tekrarlanabilirliğine ve kalitesine bağlı olarak tamamen Filliquid ekibinin takdirindedir
- Program sırasında şartları değiştirme hakkımız saklıdır
- Ödüller testnet döneminin sonunda teslim edilir