Golff Bug Bounty Ödül Programı
Golff.Finance, kullanıcılara güvenli ve güvenilir hizmetler sunmayı taahhüt eder ve sistemin güvenliği, ekibin gelişimi için her zaman birinci öncelik olmuştur. Golff, birden fazla denetçi tarafından sıkı bir şekilde incelenmiş olmasına rağmen, DeFi’nin ürün ekolojisinin sürekli değişen doğası göz önüne alındığında, hala güvenlik açıkları olasılığı vardır.
Golff’ün istikrarlı gelişimi ve kullanıcılarının varlıklarının güvenliği adına, Golff şimdi bir hata ödül programı başlatıyor. Kampanya aracılığıyla bu programa katılacak daha fazla profesyonel güvenlik araştırmacısı, yazılım geliştiricisi ve beyaz şapkalı bilgisayar korsanı keşfetmeyi umuyoruz. Bir güvenlik hatası bulursanız, bunu hızlı bir şekilde çözmek için sizinle birlikte çalışmaktan ve size 20.000 ABD Dolarına kadar ödül vermekten memnuniyet duyarız.
Bu planın uygulama kapsamı
Yalnızca aşağıdaki Golff sözleşmelerindeki güvenlik açıkları:
Golff Vault ile İlgili Sözleşmeler
Golff Borç Verme ile İlgili Sözleşmeler
Golff Çiftliği ile İlgili Sözleşmeler
Golff DAO İlgili Sözleşmeler
Golff Köprüsü İlgili Sözleşmeler
GOF Token Sözleşmeleri:
- GOF(ERC20): 0x488E0369f9BC5C40C002eA7c1fe4fd01A198801c
- GOF(HECO): 0x2aafe3c9118db36a20dd4a942b6ff3e78981dce1
- GOF(BEP20-BSC): 0x2bcF9c1861FaE2d5a7D2b3242b71e2a8d461F61e
Aşağıdaki durumlar bu hata ödül programı kapsamında değildir:
- Golff ile etkileşime giren herhangi bir üçüncü taraf sözleşmesi veya platformundaki güvenlik açıkları.
- Aşağıdaki faaliyetlerden herhangi birinin meydana gelmesinden kaynaklanan güvenlik açıkları: ön uç hataları, DDOS saldırıları, otomatik araçlar, üçüncü taraf sistem veya hizmetlerin güvenliğinin ihlal edilmesi veya kötüye kullanılması.
Hata önem derecesi sınıflandırması ve ödülleri
Gönderilen güvenlik açıklarının, ödüllere hak kazanabilmesi için minimum önem kriterlerini karşılaması gerekir. Başarıyla gönderilen ve incelenen güvenlik açıkları, sınıflandırmalarına ve önem düzeylerine göre Golff tokenlarıyla ödüllendirilecektir.
Sözleşmeye dayalı güvenlik açıklarının ciddiyeti, CVSS risk derecelendirme ölçeğine göre aşağıdaki şekilde değerlendirilecektir:
Tüzük
Hata ödül programının şartları ve kuralları zamanla değişebilir.
Ekibin hata düzeltmesini hızla yeniden oluşturabilmesi için raporların yeterli teknik bilgi içermesi gerekir.
Katılım kurallarına uymayan, bildirilen, herkese açık güvenlik açıkları, gönderilen ilk hatanın raporuna tabidir.
Kamuya açıklanan güvenlik açıkları veya güvenlik açıklarından yasa dışı kazançlar (bu program kapsamındaki ödüller dışında) katılım kurallarına uygun değildir.
Ödüller, farklı güvenlik açıkları için duruma göre belirlenecektir. Bug Ödül Programı ve Hüküm ve Koşullar, tamamen Golff’ün takdirindedir.
Gönderim Yöntemi
Lütfen raporları contact@golff.finance adresine gönderin.
Yukarıdaki e-postanın ifşa edilmesinden önce başka herhangi bir kişi, kurum veya e-posta adresine ifşa edilmemelidir.
Geçerli hata raporları için, 10 iş günü içinde e-posta ile yanıt vereceğiz ve ödülün e-postada nasıl verileceğini ele alacağız.
Diğer şartlar ve koşullar
Tüm ödüller GOF tokenları şeklinde verilecektir ve onları yorumlamanın nihai hakkı Golff ekibine aittir.
Lütfen yukarıdaki politikayı dikkatlice okuyun ve uygulayın, aksi takdirde raporunuz ödüllendirilmeyecektir.
