Politica de divulgare responsabilă

Notă importantă: pentru orice raport de securitate imediat, accesațireport.elrond.com

Securitatea blockchain-ului Elrond și a componentelor de bază asociate este o prioritate principală pentru Elrond. Rețeaua noastră Proof of Stake este securizată prin cantități considerabile de eGold și oferă servicii valoroase pentru afaceri sau pentru uz privat. Misiunea noastră este de a deveni un nivel de încredere pentru sistemele financiare digitale la scară internet, iar un nivel maxim de securitate este o condiție prealabilă obligatorie.

Comunitatea cercetătorilor în domeniul securității aduce în mod regulat contribuții valoroase la securitatea organizațiilor și a internetului, iar Elrond recunoaște că încurajarea unei relații strânse cu comunitatea va contribui la îmbunătățirea securității blockchain-ului Elrond. Deci, dacă aveți informații despre o vulnerabilitate în blockchain-ul Elrond și componentele asociate, vă rugăm să ne comunicați despre aceasta.

Raportarea unei probleme de securitate

Vă rugăm să ne TRIMITEȚI un email la security[@]elrond[.]com

Vă rugăm să NU deschideți probleme publice pe Github care conțin informații despre o potențială vulnerabilitate de securitate, deoarece acest lucru face dificilă reducerea impactului problemelor de securitate valide.

Ce trebuie să includă:

  • Rapoartele bine scrise în limba engleză vor avea șanse mai mari de a fi acceptate

  • Rapoartele care includ dovada codului conceptului vor fi mai susceptibile de a fi acceptate

  • Rapoartele care includ numai avarii de blocare sau alte rezultate ale instrumentelor automate nu vor fi acceptate cel mai probabil

  • Rapoartele care includ produse și servicii care nu intră în domeniul de aplicare (a se vedea secțiunea Domeniul de aplicare de mai jos) nu vor fi luate în considerare

  • Includeți modul în care ați găsit eroarea, impactul și orice remediere potențială

  • Orice planuri de divulgare publică

Ce vă puteți aștepta de la noi:

  • Un răspuns la timp la e-mailul dvs. (în termen de 2 zile lucrătoare).

  • Un dialog deschis pentru a discuta despre probleme.

  • Credit după ce vulnerabilitatea va fi validată și remediată.

Politica de divulgare responsabilă coordonată

Cerem cercetătorilor din domeniul securității să păstreze confidențialitatea vulnerabilităților și a comunicațiilor în ceea ce privește transmiterea vulnerabilităților până când se dezvoltă un patch pentru a proteja blockchain-ul Elrond și utilizatorii săi.

Vă rugăm să:

  • Acordați echipei Elrond un timp rezonabil de abordare a vulnerabilităților de securitate

  • Evitați să exploatați orice vulnerabilități pe care le descoperiți

  • Dați dovadă de bună-credință, și nu perturbați sau degradați serviciile, produsele și datele Elrond

Elrond se angajează să nu inițieze acțiuni legale împotriva cercetătorilor, atâta timp cât aceștia aderă la această politică.

Procesul de divulgare responsabilă

  1. După primirea unui raport de securitate, echipa Elrond verifică problema și stabilește potențialul pericol

  2. Patch-urile pentru soluționarea problemelor vor fi pregătite și testate pe rețele de testare private

  3. Comunitatea validatorilor este informată despre lansarea rețelei de testare publice viitoare pentru a pregătire pentru actualizare în timp util

  4. Rețeaua de testare publică este corectată și se efectuează teste suplimentare

  5. Comunitatea validatorilor este informată despre o lansare mainnet viitoare pentru pregătire pentru actualizare în timp util

  6. Rețeaua principală este corectată și se efectuează teste suplimentare

  7. Publicăm un aviz de securitate pe GitHub

  8. Acordăm credit și recompense aplicabile expeditorului (emitenților) problemei

Domeniul de aplicare

În afara domeniului de aplicare

  • Încercări de înșelătorie și phishing care implică produse Elrond

  • Fraze secrete pierdute sau compromise, fișiere de depozitare de chei sau chei private

  • Vulnerabilități fizice

  • Atacuri de inginerie socială

  • Erori funcționale, UI și UX, cum ar fi greșelile de ortografie

  • Mesaje descriptive de eroare

  • Coduri/pagini de eroare HTTP

Contactați-ne

Notă importantă: pentru orice raport de securitate imediat, accesați report.elrond.com

Pentru a proteja ecosistemul Elrond, vă rugăm să nu postați sau să împărtășiți nicio informație despre o potențială vulnerabilitate într-un cadru public până când nu cercetăm, răspundem și nu abordăm vulnerabilitatea raportată și informăm partenerii, dacă este necesar.

Stai informat și nu pierde niciodată un update Elrond!

Abonează-te pentru a primi știri săptămânale. (Doar engleză)

  Folosește o adresa de email validă. A intervenit o eroare. Te rugăm sa încerci din nou. Check the captcha checkbox
Succes, verifică emailul pentru a confirma abonarea.