Programa de Recompensas¶
Practicamente todos os projectos são postados na Página de Projectos da Nebulas juntamente com as suas recompensas correspondentes, e os utilizadores têm a obrigação de se candidatar de medida a candidatarem-se a um projecto ou partes dele. Este processo aplica-se aos Programas de Recompensas da Wiki e do NAT. Para já o Programa de Recompensa de Bugs da Nebulas apenas requere que preencha um inquérito sobre o bug em questão.
Abaixo encontrará informação detalhada sobre todos os Programas de Recompensa da Nebulas para que possa começar a contribuir para a prosperidade do ecossístema da Nebulas!
Programa de Recompensa da Wiki da Nebulas¶
Préviamente utilizadores que tomassem parte na criação ou modificação de conteúdo da Wiki da Nebulas tinham direito a potencialmente receberem recompensas na forma de NAS. Hoje em dia, o processo é bastante diferente.
Para se qualificar para receber recompensas, vá ao página do projecto acima mencionada e use o motor de busca para procurar por “wiki“, ou simplesmente clique aqui para ver todos os projectos relacionados com a wiki que estão disponíveis.
Programa de Recompensa de Bugs da Nebulas¶
O programa de Recompensa de Bugs da Nebulas visa melhorar a segurança do ecossístema de Nebulas, assegurando a estabilidade do mesmo. O programa de Recompensa de Bugs recompensa vulnerabilidades descobertas. Este programa de recompensas foi criado e implementado pelo Comité Técnico da Nebulas (NTC), em conjunto com a equipa técnica da Nebulas, e com a comunidade. NTC encoraja a comunidade a fornecer informação sobre vulnerabilidades de segurança através do processo descrito abaixo, e a ter uma participação activa na criação do ecossístema da Nebulas, e ao mesmo tempo ser recompensado.
Categorias de Bugs¶
O Programa de Recompensa de Bugs divide as recompensas em 2 categorias, recompensa de bugs comuns e de bugs especiais. Os bugs comuns incluem vulnerabilidades descobertas na mainnet da Nebulas, na testnet, no nebPay, na Web wallet, no web.js e outros, enquanto que os bugs especiais incluem vulnerabilidades descobertas na função de invocação inter-contractuais e outras.
Elegibilidade¶
O Comité Técnico da Nebulas irá avaliar o tamanho das recompensas de acordo com a gravidade do bug, de acordo com o Método de Avaliação de Risco OWASP baseado no Impacto e Probabilidade. No entanto, as recompensas são determinados e estão exclusivamente ao critério do comité.
Figura 1
Impacto:
- Alto: Bugs que afectam a segurança de activos.
- Médio: Bugs que afectam a estabilidade do sistema.
- Baixo: Outros bugs que nem afeitam a segurança de activos, nem do sistema.
Probabilidade:
- Alta: O bug pode ser descoberto por qualquer um que efectue uma dada operação, independentemente do bug ter sido descoberto.
- Média: Apenas um grupo selecto consegue descobri-los (tal como um bug que apenas pode ser encontrado por desenvolvedores, e utilizadores ditos normais não são afectados.)
- Baixa: Cobre menos de 1% de uma população específica, como por exemplo problemas em modelos de Android raros, ou outros casos excepcionais.
Quantidade:¶
De modo a assegurar que a recompensa do denunciador do bug seja o esperado, a quantidade em dolares Americanos será atribuída em NAS. A quantidade da recompensa está dividida em 5 categorias:
- Critica: US$1,000 ou mais (Sem limite máximo)
- High: US$500 ou mais
- Medium: US$250 ou mais
- Low: US$100 ou mais
- Improvement: US$30 ou mais
Nota: A recompensa especial da testnet da Nebulas (como uma relacionada com a chamada da função inter-contracts) foi aumentada de acordo com as nossas prioridades, e a quantidade de dolares equivalentes serão atribuídos em NAS.
Denuncie um Bug¶
Por favor faça o seu relato aqui, através deste link.
Notas:
- Por favor assegure-se do rigor e claridade do conteúdo, porque a avaliação da recompensa será baseada no conteúdo submetido aqui.
- Se muita gente descobrir o mesmo bug, a ordem cronológica irá ser usada para determinar o vencedor da recompensa. Utilizadores da comunidade são bem vindos a discutir os bugs, mas a discussão em si só não é considerada um relato, logo um relato tem de ser submetido.
Notas adicionais:¶
- O programa Bug Bounty da Nebulas é de duraçao longa. O Comité Tecnico da Nebulas reserva o direito final à interpretação deste programa, e ao direito de ajustar, ou cancelar as recompensas, eligibilidade, e quantidade.
- O Comité Tecnico da Nebulas irá confirmar e avaliar o relatório do bug após a sua submissão. O tempo da avaliação irá depender da gravidade do problema e da dificuldade da sua resolução. A avaliação do mesmo será enviada para o autor do relatório por email o mais rápido possível.
- De modo a evitar a exploração de bugs, os relatórios devem ser submetidos pelo portal.
- Os autores dos relatórios irão manter os bugs não-públicos e confidenciais até 30 dias após a submissão do relatório à Nebulas, e não irão divugá-los a terceiros. O tempo de confidencialidade poderá ser extendido pela Nebulas unilateralmente. Caso este acordo seja quebrado, o autor do relatório será responsável por todas as perdas e danos à Nebulas e seus utilizadores, tal como a sua compensação.
- O Comité Tecnico da Nebulas encoraja membros da comunidade a conversar com a Equipa Tecnica da Nebulas e outros membros da comunidade nos grupos de discussão públicos. Também aceitamos ajuda na resolução dos bugs. Junte-se à maillist da Nebulas.
Programa de Recompensa de Bugs no NAT da Nebulas¶
O NAT inclui cerca de 7 smart contracts.
Para bugs relacionados com os smart contracts do NAT, pode ir aqui para reivindicar a sua recompensa. Note que também terá que preencher o inquérito a detalhar o seu bug, depois de se candidatar na página de projectos da Nebulas, para se tornar elegível.
Os smart contracts podem ser actualizados a qualquer momento, e encontram-se disponíveis nos seguintes links:
multisig: n1orrpFGmcQSvGrbKTD7RHweTPe61ut7svw
NAT NRC20: n1mpgNi6KKdSzr7i5Ma7JsG5yPY9knf9He7
distribute: n1uBbtFZK3Acs2T6JUMv6bSAvS6U6nnur6j
pledge_proxy: n1obU14f6Cp4Wv7zANVbtmXKNkpKCqQDgDM
pledge: n1zmbyLPCt2i8biKm1tNRwgAW3mhyKUtEpW
vote: n1pADU7jnrvpPzcWusGkaizZoWgUywMRGMY
NR_DATA: n21KaJxgFw7gTHR9A5VFYHsQrWdL61dCqvK