Programa de Recompensas

Practicamente todos os projectos são postados na Página de Projectos da Nebulas juntamente com as suas recompensas correspondentes, e os utilizadores têm a obrigação de se candidatar de medida a candidatarem-se a um projecto ou partes dele. Este processo aplica-se aos Programas de Recompensas da Wiki e do NAT. Para já o Programa de Recompensa de Bugs da Nebulas apenas requere que preencha um inquérito sobre o bug em questão.

Abaixo encontrará informação detalhada sobre todos os Programas de Recompensa da Nebulas para que possa começar a contribuir para a prosperidade do ecossístema da Nebulas!

Programa de Recompensa da Wiki da Nebulas

Préviamente utilizadores que tomassem parte na criação ou modificação de conteúdo da Wiki da Nebulas tinham direito a potencialmente receberem recompensas na forma de NAS. Hoje em dia, o processo é bastante diferente.

Para se qualificar para receber recompensas, vá ao página do projecto acima mencionada e use o motor de busca para procurar por “wiki“, ou simplesmente clique aqui para ver todos os projectos relacionados com a wiki que estão disponíveis.

Programa de Recompensa de Bugs da Nebulas

O programa de Recompensa de Bugs da Nebulas visa melhorar a segurança do ecossístema de Nebulas, assegurando a estabilidade do mesmo. O programa de Recompensa de Bugs recompensa vulnerabilidades descobertas. Este programa de recompensas foi criado e implementado pelo Comité Técnico da Nebulas (NTC), em conjunto com a equipa técnica da Nebulas, e com a comunidade. NTC encoraja a comunidade a fornecer informação sobre vulnerabilidades de segurança através do processo descrito abaixo, e a ter uma participação activa na criação do ecossístema da Nebulas, e ao mesmo tempo ser recompensado.

Categorias de Bugs

O Programa de Recompensa de Bugs divide as recompensas em 2 categorias, recompensa de bugs comuns e de bugs especiais. Os bugs comuns incluem vulnerabilidades descobertas na mainnet da Nebulas, na testnet, no nebPay, na Web wallet, no web.js e outros, enquanto que os bugs especiais incluem vulnerabilidades descobertas na função de invocação inter-contractuais e outras.

Elegibilidade

O Comité Técnico da Nebulas irá avaliar o tamanho das recompensas de acordo com a gravidade do bug, de acordo com o Método de Avaliação de Risco OWASP baseado no Impacto e Probabilidade. No entanto, as recompensas são determinados e estão exclusivamente ao critério do comité.

https://cdn-images-1.medium.com/max/1600/1*rR7P3JTHT2KFAYTDodsilw.jpegFigura 1

Impacto:

  • Alto: Bugs que afectam a segurança de activos.
  • Médio: Bugs que afectam a estabilidade do sistema.
  • Baixo: Outros bugs que nem afeitam a segurança de activos, nem do sistema.

Probabilidade:

  • Alta: O bug pode ser descoberto por qualquer um que efectue uma dada operação, independentemente do bug ter sido descoberto.
  • Média: Apenas um grupo selecto consegue descobri-los (tal como um bug que apenas pode ser encontrado por desenvolvedores, e utilizadores ditos normais não são afectados.)
  • Baixa: Cobre menos de 1% de uma população específica, como por exemplo problemas em modelos de Android raros, ou outros casos excepcionais.

Quantidade:

De modo a assegurar que a recompensa do denunciador do bug seja o esperado, a quantidade em dolares Americanos será atribuída em NAS. A quantidade da recompensa está dividida em 5 categorias:

  • Critica: US$1,000 ou mais (Sem limite máximo)
  • High: US$500 ou mais
  • Medium: US$250 ou mais
  • Low: US$100 ou mais
  • Improvement: US$30 ou mais

Nota: A recompensa especial da testnet da Nebulas (como uma relacionada com a chamada da função inter-contracts) foi aumentada de acordo com as nossas prioridades, e a quantidade de dolares equivalentes serão atribuídos em NAS.

Denuncie um Bug

Por favor faça o seu relato aqui, através deste link.

Notas:

  1. Por favor assegure-se do rigor e claridade do conteúdo, porque a avaliação da recompensa será baseada no conteúdo submetido aqui.
  2. Se muita gente descobrir o mesmo bug, a ordem cronológica irá ser usada para determinar o vencedor da recompensa. Utilizadores da comunidade são bem vindos a discutir os bugs, mas a discussão em si só não é considerada um relato, logo um relato tem de ser submetido.

Notas adicionais:

  1. O programa Bug Bounty da Nebulas é de duraçao longa. O Comité Tecnico da Nebulas reserva o direito final à interpretação deste programa, e ao direito de ajustar, ou cancelar as recompensas, eligibilidade, e quantidade.
  2. O Comité Tecnico da Nebulas irá confirmar e avaliar o relatório do bug após a sua submissão. O tempo da avaliação irá depender da gravidade do problema e da dificuldade da sua resolução. A avaliação do mesmo será enviada para o autor do relatório por email o mais rápido possível.
  3. De modo a evitar a exploração de bugs, os relatórios devem ser submetidos pelo portal.
  4. Os autores dos relatórios irão manter os bugs não-públicos e confidenciais até 30 dias após a submissão do relatório à Nebulas, e não irão divugá-los a terceiros. O tempo de confidencialidade poderá ser extendido pela Nebulas unilateralmente. Caso este acordo seja quebrado, o autor do relatório será responsável por todas as perdas e danos à Nebulas e seus utilizadores, tal como a sua compensação.
  5. O Comité Tecnico da Nebulas encoraja membros da comunidade a conversar com a Equipa Tecnica da Nebulas e outros membros da comunidade nos grupos de discussão públicos. Também aceitamos ajuda na resolução dos bugs. Junte-se à maillist da Nebulas.

Programa de Recompensa de Bugs no NAT da Nebulas

O NAT inclui cerca de 7 smart contracts.

Para bugs relacionados com os smart contracts do NAT, pode ir aqui para reivindicar a sua recompensa. Note que também terá que preencher o inquérito a detalhar o seu bug, depois de se candidatar na página de projectos da Nebulas, para se tornar elegível.

Os smart contracts podem ser actualizados a qualquer momento, e encontram-se disponíveis nos seguintes links:

multisig: n1orrpFGmcQSvGrbKTD7RHweTPe61ut7svw
NAT NRC20: n1mpgNi6KKdSzr7i5Ma7JsG5yPY9knf9He7
distribute: n1uBbtFZK3Acs2T6JUMv6bSAvS6U6nnur6j
pledge_proxy: n1obU14f6Cp4Wv7zANVbtmXKNkpKCqQDgDM
pledge: n1zmbyLPCt2i8biKm1tNRwgAW3mhyKUtEpW
vote: n1pADU7jnrvpPzcWusGkaizZoWgUywMRGMY
NR_DATA: n21KaJxgFw7gTHR9A5VFYHsQrWdL61dCqvK