Politique de divulgation responsable

Remarque importante: pour tout rapport de sécurité immédiat, veuillez vous rendre sur report.elrond.com

La sécurité de la blockchain Elrond et de ses éléments de base associés est une priorité majeure pour Elrond. Notre réseau Proof-of-Stake est sécurisé par des quantités considérables d'eGold et fournit des services précieux pour un usage professionnel ou personnel. Notre mission est de devenir une référence de confiance pour les systèmes financiers numériques à l'échelle d'Internet, et le plus haut niveau de sécurité est une exigence préalable obligatoire.

La communauté des chercheurs en sécurité apporte régulièrement de précieuses contributions à la sécurité des organisations et de l'Internet en général, et Elrond reconnaît que le fait d'entretenir une relation étroite avec la communauté contribuera à améliorer la sécurité de la blockchain Elrond. Par conséquent, si vous avez des informations sur une vulnérabilité dans la blockchain et ses éléments de base associés, veuillez nous en faire part.

Signaler une vulnérabilité

Veuillez SIGNALER la vulnérabilité dès que possible après sa découverte par courrier électronique à l'adresse: security[@]elrond[.]com

Veuillez NE PAS divulguer de questions publiques sur Github qui contiennent des informations sur une éventuelle vulnérabilité de sécurité, car il est alors difficile de réduire l'impact des problèmes de sécurité valables.

Ce qu'il faut inclure:

  • Les rapports bien rédigés en anglais auront plus de chances d'être acceptés

  • Les rapports qui comprennent un code de preuve de concept (ou démonstration de faisabilité) auront plus de chances d'être acceptés

  • Les rapports qui n'incluent que des données crash dump ou d'autres outils automatisés ne seront pas pris en compte

  • Les rapports qui incluent des produits et des services hors du champ d'application (voir la section Champ d'application ci-dessous) ne seront pas pris en compte

  • Indiquez comment vous avez trouvé le bogue, l'impact et les éventuelles mesures correctives

  • Tout projet de divulgation publique

Ce que vous pouvez attendre de nous:

  • Une réponse rapide à vos e-mails (dans un délai de 2 jours ouvrables).

  • Une discussion ouverte pour résoudre tout problème.

  • Un crédit après la validation et la correction de la vulnérabilité.

Politique de divulgation responsable des vulnérabilités

Nous demandons aux chercheurs en sécurité de garder les vulnérabilités et les communications autour des soumissions de vulnérabilité privées et confidentielles jusqu'à ce qu'un patch soit développé pour protéger la blockchain Elrond et ses utilisateurs.

Prière de :

  • Accorder à l'équipe Elrond un délai raisonnable pour s'attaquer aux vulnérabilités de sécurité

  • Éviter d'exploiter les vulnérabilités que vous découvrez

  • Faire preuve de bonne foi en évitant de perturber ou de dégrader les services, produits et données d'Elrond

Elrond s'engage alors à ne pas intenter d'action en justice contre les chercheurs tant qu'ils adhèrent à cette politique.

Processus de divulgation responsable

  1. Dès réception d'un rapport de sécurité, l'équipe d'Elrond vérifie le problème et définit la menace potentielle;

  2. Des patchs pour résoudre les problèmes seront préparés et testés sur des réseaux de test privés;

  3. La communauté des validateurs est informée de la sortie prochaine d’une version publique de testnet pour les préparer aux mises à jour en temps utile;

  4. Le testnet public est patché et des tests supplémentaires sont effectués;

  5. La communauté des validateurs est informée de la sortie prochaine d'une version sur le mainnet pour les préparer aux mises à jour en temps utile;

  6. Le mainnet est patché et des tests supplémentaires sont effectués;

  7. Nous publions un avis de sécurité sur GitHub;

  8. Nous créditons et récompensons le(s) auteur(s) de l'émission.

Champ d'application

Hors du champ d'application

  • Escroquerie et tentatives d'hameçonnage impliquant des produits Elrond

  • Perte ou compromission de phrases secrètes, de fichiers de magasin de clés ou de clés privées

  • Vulnérabilités physiques

  • Attaques d'ingénierie sociale

  • Bugs fonctionnels, UI et UX tels que les fautes d'orthographe

  • Messages d'erreur descriptifs

  • Codes / pages d'erreur HTTP

Nous contacter

Remarque importante : pour tout rapport de sécurité immédiat, veuillez vous rendre sur report.elrond.com

Dans le but de protéger l'écosystème d'Elrond, nous vous demandons de ne pas publier ou partager d'informations à propos d’une vulnérabilité potentielle dans un cadre public avant que nous ne fassions des enquêtes sur la vulnérabilité signalée, que nous y répondions et que nous en informions nos partenaires si nécessaire.

Restez informé et ne manquez aucune mise à jour d'Elrond !

Abonnez-vous pour recevoir nos lettres d'information hebdomadaires et des nouvelles passionnantes. (Anglais uniquement)

  Veuillez utiliser une adresse mail valide! Une erreur est survenue. Veuillez réessayer. Check the captcha checkbox
Succès, vérifiez votre email pour confirmer l'abonnement!