Aleo又派钱了!50万美金找Bug赏金计划正式启动!
原文标题:Announcing the Aleo Bug Bounty Program
撰文: Anthony DiPrinzio, 30/05/2023
编译:AleoAsia (转载请注明出处!)
原文链接: t.ly/hFHWq
昨天的文章获得Aleo积分的方式汇总,好用别忘了转发哟~提到的方式5—赏金计划,说曹操曹操就到~现在赏金计划正式官宣了!不是分配Aleo 积分,而是直接送钱💴哦!更多Aleo资讯,文末加小助手进社群哦~
申请入口:t.ly/P1lU
Aleo 致力于保持安全第一的心态。这就是为什么我们很高兴推出 Aleo 漏洞赏金计划,该计划旨在奖励帮助我们识别和报告 Aleo 核心协议中的漏洞的安全研究人员和白帽黑客。通过与我们在 HackerOne 和 BugCrowd 的合作伙伴合作,我们旨在激励全球熟练的开发人员帮助加强 Aleo 网络。我们为那些渴望接受挑战的人提供了 500,000 美元的初始奖励池!
对于这个首个漏洞赏金计划,我们将专注于与我们的核心协议相关的漏洞,特别是 snarkOS 和 snarkVM GitHub 存储库。由于 Aleo 目前处于测试网络中,我们希望识别并解决会严重影响 Aleo 网络的严重漏洞。在主网之前解决这些问题将确保我们主动维护最高的安全标准。随着时间的推移,该计划的范围将扩大,变得更加普遍,确保 Aleo 生态系统的持续安全和改进。
我们呼吁安全研究人员和白帽黑客加入我们的使命,在主网启动前保护 Aleo 生态系统。通过参与 Aleo Bug 赏金计划,您可以帮助对平台的整体安全性产生有意义的影响,同时获得认可并因您的宝贵贡献而获得奖励。
概 述
这个漏洞赏金计划正在 HackerOne 和 BugCrowd 上启动。我们与这些平台合作,以扩大可能想要参与此计划的安全研究人员和白帽黑客的人才库。针对 snarkOS 和 snarkVM GitHub 存储库中的漏洞,参与者可以通过我们在 HackerOne 或 BugCrowd 平台上的漏洞赏金计划页面提交漏洞报告。这取决于您要将错误报告提交到哪个平台,因为程序范围是相同的。对于此计划,我们有一个总额为 500,000 美元的初始奖励池。根据已识别漏洞的严重程度及其对 Aleo 核心协议的影响,您提交的每份错误报告可以获得的金额会有所不同。
计划简介
Aleo Bug 赏金计划旨在鼓励仅在以下 AleoHQ GitHub 存储库中发现和报告漏洞:
snarkOS
snark VM
如果提交的错误报告产生影响这两个库中的任何一个的漏洞,则它们被视为在范围内。总的来说,我们的节目范围还是挺大的。根据 BugCrowd 漏洞评级分类法或 HackerOne 通用漏洞评分系统 (CVSS) 定义的问题严重程度,提交已接受错误报告的参与者将获得美元奖励。请注意,优先级/评级可能因这些评分系统而异。在每个程序页面上,我们概述了构成严重、高、中或低严重性错误的具体示例。有关更多信息,请查看 HackerOne (t.ly/EvGf) 或 BugCrowd 上的相应页面。
下表概述了该程序的各种漏洞严重程度及其相关的奖励范围。无论错误的严重程度如何,Aleo 核心团队保留对特殊报告给予额外奖励的权利。
也有可能奖励特别严重的问题或影响不成比例的问题超过 25,000 美元。在这种情况下,可以授予的金额没有限制。金额由 Aleo 核心团队自行决定。
参与方式
要参与 Aleo Bug 赏金计划,请执行以下步骤:
1. 确定影响 snarkOS 和/或 snarkVM GitHub 存储库的漏洞。
2. 通过 HackerOne 或 BugCrowd 在 Aleo 的程序页面上提交错误报告。
a. 对于任一平台,您都必须创建一个帐户并遵守其规则和准则。
b. 在每个程序页面上,都有关于提交有效错误报告所需内容的信息。请确保遵循这些说明。
3. 等待我们的分诊小组进行审查。我们会尽快通知您我们的评估结果。根据错误报告的复杂性,这可能需要一些时间。
4. 如果错误报告被认为有效,您将被告知奖励金额,并使用您在 H1 或 BC 上注册时提供的银行信息支付。
提交的错误报告的初步审查将由我们的平台合作伙伴的分类团队进行。在初步审查之后,Aleo 核心团队的成员将进行深入评估,并根据其严重程度确定适当的奖励。在重复报告错误的情况下,第一个报告问题的人将获得奖励。请记住遵守 HackerOne 和 BugCrowd 上列出的计划范围,因为任何超出此范围的提交都不会被考虑。
相关链接
· Aleo Developer Documentation (https://developer.aleo.org/getting_started/)
· snarkOS Github Repo (https://github.com/AleoHQ/snarkOS)
· snarkVM GitHub Repo (https://github.com/AleoHQ/snarkVM)
· HackerOne Bug Report Page (https://twitter.com/AleoHQ/status/1663657231856852992)
Aleo 的成功取决于技术贡献者的警惕性和专业知识。这个漏洞赏金计划证明了我们致力于奖励那些帮助我们确保用户最高安全级别的人。
不要等待 - 前往 HackerOne 或 BugCrowd 上的 Aleo 漏洞赏金计划页面,了解有关计划范围、规则和提交流程的更多信息。我们可以共同构建一个更安全可靠的 Aleo 生态系统。
条款和条件
要领取奖励,您必须根据 Aleo 的内部政策完成 KYC/AML 并通过 OFAC 筛选。如果您未能成功完成 KYC/AML 流程,您将被自动取消资格。当您注册 HackerOne 或 BugCrowd 时,您将自动被要求完成此过程。
您还需要遵守 HackerOne 和/或 BugCrowd 概述的所有条款和条件,以及 Aleo 生态系统贡献者计划服务条款(t.ly/CulM)。(完)
申请入口:t.ly/P1lU
了解Aleo 项目及最新进展,请阅读下述文章:
Aleo作为新周期L1潜力项目,下个牛市上涨30-60倍?附Aleo 2月2日推特空间AMA内容概述
Aleo 测试网3第2阶段激励回顾(含奖励领取说明)及3阶段进展!
让我们一起来建造!Aleo宣布进入网络启动部署执行应用程序阶段
重磅!事关Aleo激励测试网3的3阶段,即将开启!附抽100万Aleo测试积分的机会
为什么Aleo链的Leo 钱包这么慢?解释其工作原理及Aleo链的特点
获得Aleo积分和100万美金的机会!Aleo团队拟安排香港行程!附2023/05/24社区会议摘要
了解Aleo 激励及资助计划
Aleo宣布部署激励!附03/05/2023最新社区电话会议总结
Aleo的AI野心?—通过zkML(零知识机器学习)开创隐私机器学习的时代
Aleo又资助100万美元!宣布 Aleo 工具和基础设施资助计划
Aleo增长总监Anthony答疑!Aleo工具&基础设施拨款计划
了解Aleo 的AI/zkML 野心
Aleo的AI野心?—通过zkML(零知识机器学习)开创隐私机器学习的时代
Aleo的AI野心?——a16z: “制衡: 机器学习和零知识证明”
Aleo的AI野心也许对了?Alliance DAO:AI 与 Web3 融合,机遇重重!
Aleo零知识机器学习(zkML)的应用案例(含链上、链下)
Aleo CEO Alex 答疑zkML(零知识机器学习),表示前景潜力巨大!
了解Aleo应用
每天送100万Aleo积分!!Aleo 网络的隐私保护钱包-Leo钱包撒福利了!
错过Leo隐私钱包了的100万Aleo 测试积分?还有机会撸!快点进来!
重磅!事关Aleo激励测试网3的3阶段,即将开启!附抽100万Aleo测试积分的机会
Aleo首款零知识大话骰子(Boloney!)游戏应用!早期测试!求组队体验!
了解Web 3.0 新贵——Hong Kong 香港
重磅!再也不用担心OTC收黑金了?香港众安银行(蚂蚁金服 腾讯均为其股东)刚宣布!
其他重要的项目信息,将首发在VX群哦!
AleoAsia大中华社区,旨在为大中华区社区的伙伴传递最权威、最快速、最全面的项目资讯;同时协助Aleo在大中华区举办各种活动,包括宣传、会议、AMA等,扩大Aleo在大中华区的知名度,获得更多人对Aleo的认同感,从而加入到Aleo,一起为Aleo生态的繁荣努力!
AleoAsia网站:https://aleoasia.notion.site/Aleo-Asia-Aleo-7138f4ed225a4f9c9c8e869d0fdc2e31
加入AleoAsia大中华社区VX交流群,能更快获取信息哦!
入群要求:请关注我们AleoAsia 公众号,或转发文章至朋友圈,或点赞或点看我们任一篇文章,联系AleoAsia即可入群啦
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。DYOR!】