Als je in staat bent om te doneren en bij te dragen aan het Haven-project, alsjeblieft Klik hier. Bedankt.
Bug Bounty-programma
Doelstellingen van het programma
- Bouw een bredere gemeenschap van experts op met kennis van het protocol
- Stimuleer regelmatige en proactieve controle van de code door derden
- Definieer een premieproces en een beloningsstructuur om duidelijkheid te geven over wat er verdiend kan worden
Hoe werkt het bug bounty-proces?
We hebben hieronder de belangrijkste elementen van het Haven-protocolrapportageproces samengevat:
- Wat is een kwalificatieprobleem?
- Hoe problemen moeten worden gemeld
- Hoe problemen worden verwerkt
- De bounty-beloningsstructuur
Wat is een kwalificatieprobleem?
| Band | Details |
| 1 | Kleine UX/UI-bugs of problemen die anders weinig schade aan het netwerk of problemen voor gebruikers zouden veroorzaken |
| 2 | Netwerk- of infrastructuurbugs of problemen die, indien niet opgelost, kunnen leiden tot beveiligings-, stabiliteits- of servicebetrouwbaarheidsproblemen. Misschien niet tijdgevoelig. |
| 3 | Netwerk- of infrastructuurbugs of problemen die kunnen leiden tot diefstal van munten uit portefeuilles van gebruikers, ongeldige gegevens over de keten, manipulatie van vergoedingen of ongeldige tx. |
| 4 | Tijdgevoelige kritieke netwerk- of infrastructuurbugs of problemen die, indien onopgelost, waarschijnlijk zouden leiden tot een grootschalige netwerkstoring en/of het illegaal slaan van munten die inflatie veroorzaken. |
Dit premieprogramma is van toepassing op elk probleem dat wordt gevonden in een branch/tag van de laatste release, of een HEAD of master of development branch van de volgende Github-repositories.
- https://github.com/haven-protocol-org/haven-main
- https://github.com/haven-protocol-org/haven-web-core
- https://github.com/haven-protocol-org/haven-web-app
- https://github.com/haven-protocol-org/haven-web-cpp
- https://github.com/haven-protocol-org/node-cryptoforknote-util
Bovendien konden niet-kritieke (band 1) problemen worden gevonden in:
https://github.com/haven-protocol-org/haven-blockchain-explorer
Alle andere gemelde problemen, buiten de bovenstaande definities, zullen worden beoordeeld op hun impact op het project en dienovereenkomstig worden beloond.
Een probleem melden
Kritieke problemen
Kritieke of tijdgevoelige problemen moeten via e-mail worden gemeld aan alle ontvangers in de onderstaande lijst. In het geval van gevoelige details die kunnen worden gebruikt om het netwerk te hacken of te saboteren, gebruik dan PGP-codering. Publieke sleutel:
-----BEGIN PGP PUBLIC KEY BLOCK-----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=g/J8
-----END PGP PUBLIC KEY BLOCK-----E-mails sturen naar: [email protected]
Deze e-mails worden automatisch doorgestuurd naar de belangrijkste leden van het kernteam.
Niet-kritieke problemen
Zolang er geen risico is voor het netwerk, kunnen niet-kritieke problemen worden gemeld aan de kernteamleden via een direct bericht in onze gebruikelijke communicatiekanalen:
Onenigheid: https://discordapp.com/invite/CCtNxfG
Telegram: https://t.me/XHVHavenProtocol
Twitter: https://twitter.com/HavenXHV
GitHub
Houd er rekening mee dat problemen die via Github worden gemeld, openbaar zichtbaar kunnen zijn en niet mogen worden gebruikt voor kritieke bugs, tenzij dit privé wordt gedaan:
https://github.com/haven-protocol-org
Meerdere rapporten
In het geval dat meer dan één persoon een identiek probleem meldt, komt de eerste die dit in het juiste formaat meldt in aanmerking voor de premie.
Wanneer een probleem wordt gemeld in samenwerking met een andere persoon, wordt de beloning verdeeld volgens de gezamenlijke wensen van de betrokkenen.
Bekende problemen
Als een persoon een probleem meldt dat al bekend is, wordt er geen premie uitbetaald.
Hoe worden problemen verwerkt?
Eenmaal geregistreerd, worden alle problemen verwerkt door de projectleider, projectmanager of protocolleider en toegewezen aan de relevante persoon/personen voor onderzoek.
Als wordt vastgesteld dat het probleem ernstig genoeg is, wordt er een vergadering gehouden voor alle leden van het kernteam (responsteam) om een reactie te coördineren.
Bounty-betalingen zullen binnen 30 dagen plaatsvinden.
Bounty-beloningsstructuur
De hier geschetste structuur is bedoeld om een niveau van transparantie te bieden voor premiebetalingen.
Vanwege de complexiteit van de code en de infrastructuur die ermee gemoeid is, zal het voorkomen dat betalingen buiten de hierboven genoemde bandbreedtes vallen.
De kwaliteit van de indiening zal een factor zijn in de hoogte van de overwogen vergoeding.
Vermeld in uw inzending het volgende:
- beschrijving van het probleem
- Beschrijving van de potentiële beveiligingsimpact van het probleem
- De getroffen bron. bijv. URL, GitHub-codefragment, transactietype enz.
- Alle andere relevante informatie
NOTITIE: Maak a.u.b. geen gevonden problemen bekend aan iemand, in welke vorm dan ook, buiten het kernteam. Dit geeft het project voldoende tijd om te reageren. Openbaarmaking aan derden kan de geschiktheid van bug bounty's diskwalificeren.
Verantwoordelijk onderzoek en rapportage omvatten, maar zijn niet beperkt tot, het volgende:
- Schend de privacy van andere gebruikers niet, vernietig geen gegevens, etc.
- Bedrieg of beschadig het Haven Protocol-netwerk of zijn gebruikers niet tijdens uw onderzoek; u dient zich te goeder trouw in te spannen om onze diensten niet te onderbreken of te verslechteren.
- Richt u niet op de beveiligingsmaatregelen van het netwerk en probeer geen gebruik te maken van social engineering, spam, gedistribueerde denial of service (DDoS)-aanvallen, enz.
- Het probleem mag alleen worden gemeld aan leden van het Haven-kernteam en niet aan iemand anders.
- Geef ons een redelijke hoeveelheid tijd om de bug te verhelpen voordat u deze aan iemand anders bekendmaakt, en geef ons een adequate schriftelijke waarschuwing voordat u deze aan iemand anders bekendmaakt.
- In het algemeen, onderzoek en rapporteer bugs op een manier die een redelijke, te goeder trouw inspanning levert om niet storend of schadelijk te zijn voor het protocol of zijn gebruikers, anders kunnen uw acties worden geïnterpreteerd als een aanval in plaats van als een poging om behulpzaam te zijn .
Bountybetalingen worden beheerd door het Haven Protocol Team en zijn in xUSD. Dit zorgt voor zekerheid van waarde voor degenen die problemen rapporteren/oplossen en komt de projectkas ten goede door budgettering en boekhouding een eenvoudiger proces te maken.
In het geval van geschillen met premiebetalingen, zal het responsteam de mate (band) van ernst bepalen.
Bounty-betalingsbanden
| Band | Lagere betalingen | Bovenste betalingen |
| 1 | $50 | $250 |
| 2 | $250 | $2,500 |
| 3 | $2,500 | $10,000 |
| 4 | $10,000 | $50,000 |
Houd er rekening mee dat de kernontwikkelaars/bijdragers zullen beslissen of de premieclaim in aanmerking komt. Dit kan niet worden betwist en is definitief.
Dit is de eerste iteratie van het Haven bug bounty-programma en zal als zodanig regelmatig worden herzien om ervoor te zorgen dat het geschikt blijft voor het beoogde doel.
Nederlands (Formeel) 
English (UK) 
简体中文 
Français 
Deutsch (Sie) 
Português 
Español 
Italiano 
Bahasa Indonesia