Jika Anda mampu berdonasi dan berkontribusi pada proyek Haven, silakan klik disini. Terima kasih.
Program Hadiah Bug
Tujuan Program
- Membangun komunitas ahli yang lebih luas dengan pengetahuan tentang protokol
- Mendorong audit kode etik secara teratur dan proaktif oleh pihak ketiga
- Tentukan proses bounty dan struktur penghargaan untuk memberikan kejelasan tentang apa yang bisa diperoleh
Bagaimana cara kerja proses hadiah bug?
Di bawah ini kami telah merangkum elemen-elemen kunci dari Proses Pelaporan Protokol Haven:
- Apa yang dimaksud dengan masalah kualifikasi
- Bagaimana masalah harus dilaporkan
- Bagaimana permasalahan akan diproses
- Struktur hadiah bounty
Apa yang dimaksud dengan masalah kualifikasi?
| Pita | Detail |
| 1 | Bug atau masalah kecil UX/UI yang hanya menyebabkan sedikit kerusakan pada jaringan atau masalah bagi pengguna |
| 2 | Bug atau masalah jaringan atau infrastruktur yang jika tidak diatasi dapat menyebabkan masalah keamanan, stabilitas, atau keandalan layanan. Mungkin tidak sensitif terhadap waktu. |
| 3 | Bug atau masalah jaringan atau infrastruktur yang dapat mengakibatkan pencurian koin dari dompet pengguna, data rantai yang tidak valid, manipulasi biaya, atau tx yang tidak valid. |
| 4 | Bug atau masalah jaringan atau infrastruktur penting yang sensitif terhadap waktu yang jika tidak diselesaikan kemungkinan besar akan menyebabkan pemadaman jaringan berskala besar dan/atau pencetakan koin ilegal yang menyebabkan inflasi. |
Program bounty ini berlaku untuk masalah apa pun yang ditemukan di branch/tag rilis terbaru, atau HEAD pada branch master atau pengembangan dari repositori Github berikut.
- https://github.com/haven-protocol-org/haven-main
- https://github.com/haven-protocol-org/haven-web-core
- https://github.com/haven-protocol-org/haven-web-app
- https://github.com/haven-protocol-org/haven-web-cpp
- https://github.com/haven-protocol-org/node-cryptoforknote-util
Selain itu, masalah non-kritis (pita 1) dapat ditemukan di
https://github.com/haven-protocol-org/haven-blockchain-explorer
Masalah lain yang dilaporkan, di luar definisi di atas akan dipertimbangkan dampaknya terhadap proyek dan diberi hadiah yang sesuai.
Cara melaporkan suatu masalah
Masalah kritis
Masalah kritis atau sensitif terhadap waktu harus dilaporkan melalui email ke semua penerima dalam daftar di bawah. Jika ada detail sensitif yang dapat digunakan untuk meretas atau menyabotase jaringan, harap gunakan enkripsi PGP. Kunci publik:
-----BEGIN PGP PUBLIC KEY BLOCK-----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=g/J8
-----END PGP PUBLIC KEY BLOCK-----Kirim email ke: [email protected]
Email ini diteruskan secara otomatis ke anggota tim inti.
Masalah yang tidak kritis
Selama tidak ada risiko terhadap jaringan, masalah yang tidak kritis dapat dilaporkan ke anggota tim inti melalui pesan langsung di saluran komunikasi kami yang biasa:
Discord: https://discordapp.com/invite/CCtNxfG
Telegram: https://t.me/XHVHavenProtocol
Twitter: https://twitter.com/HavenXHV
GitHub
Harap diingat bahwa masalah yang dilaporkan melalui Github mungkin dapat dilihat secara publik dan tidak boleh digunakan untuk bug kritis kecuali dilakukan secara pribadi:
https://github.com/haven-protocol-org
Banyak laporan
Dalam kasus di mana lebih dari satu orang melaporkan masalah yang sama, orang pertama yang melaporkannya dalam format yang benar akan dipertimbangkan untuk mendapatkan hadiah bounty.
Apabila suatu permasalahan dilaporkan secara bekerjasama dengan orang lain maka pahalanya akan dibagi sesuai dengan keinginan bersama dari pihak yang terlibat.
Masalah Dikenal
Jika seseorang melaporkan suatu masalah yang sudah diketahui, maka hadiah bounty tidak akan dibayarkan.
Bagaimana permasalahan akan diproses?
Setelah dicatat, semua masalah akan diproses oleh pimpinan proyek, manajer proyek, atau pimpinan protokol dan ditugaskan ke orang yang relevan untuk diselidiki.
Apabila permasalahannya dianggap cukup serius, maka akan diadakan pertemuan yang mengundang seluruh anggota tim inti (tim tanggap) untuk mengoordinasikan tanggapan.
Pembayaran bounty akan dilakukan dalam waktu 30 hari.
Struktur hadiah bounty
Struktur yang diuraikan di sini adalah untuk memberikan tingkat transparansi dalam pembayaran hadiah.
Karena kompleksitas kode dan infrastruktur yang terlibat, ada kalanya pembayaran mungkin berada di luar batas yang tercantum di atas.
Kualitas penyerahan akan menjadi faktor dalam tingkat kompensasi yang dipertimbangkan.
Harap sertakan yang berikut ini dalam kiriman Anda:
- Deskripsi masalah
- Deskripsi potensi dampak keamanan masalah ini
- Sumber daya yang terpengaruh. misalnya URL, cuplikan kode GitHub, jenis transaksi, dll
- Informasi relevan lainnya
CATATAN: Mohon untuk tidak mengungkapkan masalah apa pun yang ditemukan kepada siapa pun, dalam bentuk apa pun, di luar tim inti. Hal ini akan memberikan proyek waktu yang tepat untuk merespons. Pengungkapan kepada pihak ketiga mana pun dapat mendiskualifikasi kelayakan bug bounty.
Investigasi dan pelaporan yang bertanggung jawab mencakup, namun tidak terbatas pada, hal-hal berikut:
- Jangan melanggar privasi pengguna lain, merusak data, dll.
- Jangan menipu atau merugikan jaringan Protokol Haven atau penggunanya selama penelitian Anda; Anda harus melakukan upaya dengan itikad baik untuk tidak mengganggu atau menurunkan layanan kami.
- Jangan menargetkan langkah-langkah keamanan jaringan, atau mencoba menggunakan rekayasa sosial, spam, serangan penolakan layanan terdistribusi (DDoS), dll.
- Permasalahan tersebut hanya boleh dilaporkan kepada anggota tim inti Haven dan tidak kepada orang lain.
- Beri kami waktu yang wajar untuk memperbaiki bug sebelum mengungkapkannya kepada orang lain, dan berikan kami peringatan tertulis yang memadai sebelum mengungkapkannya kepada orang lain.
- Secara umum, harap selidiki dan laporkan bug dengan cara yang wajar dan dengan itikad baik agar tidak mengganggu atau merugikan protokol atau penggunanya. Jika tidak, tindakan Anda mungkin akan ditafsirkan sebagai serangan, bukan upaya untuk membantu. .
Pembayaran bounty akan dikelola oleh Tim Protokol Haven dan dalam mata uang xUSD. Hal ini memungkinkan adanya kepastian nilai bagi mereka yang melaporkan/memperbaiki masalah dan memberikan manfaat bagi perbendaharaan proyek dengan membuat penganggaran dan akuntansi menjadi proses yang lebih sederhana.
Jika terjadi perselisihan dengan pembayaran bounty, tim tanggap akan menentukan tingkat (band) tingkat keparahannya.
Pita pembayaran hadiah
| Pita | Pembayaran Lebih Rendah | Pembayaran Atas |
| 1 | $50 | $250 |
| 2 | $250 | $2,500 |
| 3 | $2,500 | $10,000 |
| 4 | $10,000 | $50,000 |
Harap dicatat bahwa pengembang/kontributor inti akan membuat keputusan mengenai kelayakan klaim bounty. Hal ini tidak dapat diganggu gugat dan bersifat final.
Ini adalah iterasi pertama dari program bug bounty Haven dan oleh karena itu akan ditinjau secara berkala untuk memastikan program tersebut tetap sesuai dengan tujuannya.
Bahasa Indonesia 
English (UK) 
简体中文 
Nederlands (Formeel) 
Français 
Deutsch (Sie) 
Português 
Español 
Italiano