Sorumlu İfşa Politikası

Önemli not: herhangi bir acil güvenlik raporu için lütfen report.elrond.com

Elrond blok zincirinin ve ilişkili temel bileşenlerin güvenliği Elrond için yüksek öncelik taşır. Büyük miktarda eGold bulunan Proof of Stake ağımız güvende tutulur ve ticari veya özel kullanım için değerli hizmetler sunar. Misyonumuz, internet satışında güvenilir bir dijital finansal hizmetler katmanı olmak olup en yüksek seviyede güvenlik zorunlu bir ön şarttır.

Güvenlik araştırma topluluğu düzenli olarak kurumların güvenliğine ve daha geniş İnternete yönelik değerli katkılarda bulunmaktadır ve Elrond, topluluk ile yakın ilişki kurmanın Elrond blok zincirinin güvenliğini artırmaya yardımcı olacağının farkındadır. Bu nedenle, Elrond blok zincirinde ve ilişkili bileşenlerinde bir güvenlik açığı olduğunu fark ettiğiniz takdirde sizden haber almak isteriz.

Güvenlik Sorununu Bildirme

Lütfen security[@]elrond[.]com adresine e-posta GÖNDERİN

Geçerli güvenlik sorunlarının etkisini azaltmayı zorlaştıracağı için lütfen Github hakkındaki potansiyel bir güvenlik açığı ile ilgili bilgi içeren sorunları herkese açık bir şekilde YAYINLAMAYIN.

Neleri kapsar:

  • İngilizce dilinde düzgün yazılmış raporların kabul edilme olasılığı daha yüksek olacaktır

  • Konsept kodu kanıtı içeren raporların kabul edilme olasılığı daha yüksektir

  • Sadece çökme bilgisi veya diğer otomatik araç sonucunu içeren raporların kabul edilme olasılığı çok yüksektir

  • Kapsam dışı ürün ve hizmetleri içeren raporlar (Kapsam kısmını aşağıda görebilirsiniz) göz önünde bulundurulmayacaktır

  • Hatayı nasıl bulduğunuzu, etkisini ve tüm potansiyel çözümleri dahil edin

  • Kamuya ifşaya yönelik tüm planlar

Bizden neler bekleyebilirsiniz:

  • E-postanıza zamanında yanıt (2 iş günü içinde).

  • Sorunların görüşüldüğü açık bir diyalog.

  • Açık doğrulanıp düzeltildikten sonra teşekkür.

Koordine Sorumlu İfşa Politikası

Güvenlik araştırmacılarının Elrond blok zincirini ve onun kullanıcılarını korumak için bir yama geliştirilene kadar açıkları ve açıkların gönderimi ile ilgili haberleşmeleri gizli ve özel tutmalarını isteriz.

Lütfen şunları yapın:

  • Elrond ekibine güvenlik açıklarını ele alması için makul bir süre verin

  • Keşfettiğiniz açıklardan faydalanmaktan kaçının

  • Elrond hizmetleri, ürün ve verilerini bozmadan ve aşağılamadan iyi niyet gösterin

Elrond, işbu politikaya bağlı kaldıkları sürece araştırmacılara hukuk davası açmayacağını taahhüt eder.

Sorumlu İfşa Süreci

  1. Bir güvenlik raporu alındığında Elrond ekibi, sorunu doğrulayıp potansiyel tehdidi belirler

  2. Sorunları ele almaya yönelik yamalar hazırlanarak özel testnetlerde test edilir

  3. Doğrulayıcı topluluğu, zamanında yükseltmeye hazırlanabilmeleri için gelecek herkese açık testnet sürümü hakkında bilgilendirilir

  4. Herkese açık testnet yamalanır ve ilave testler gerçekleştirilir

  5. Doğrulayıcı topluluğu, zamanında yükseltmeye hazırlanabilmeleri için gelecek mainnet sürümü hakkında bilgilendirilir

  6. Mainnet yamalanır ve ilave testler gerçekleştirilir

  7. GitHub üzerinde bir güvenlik uyarısı yayınlarız

  8. Sorunu gönderene veya gönderenlere teşekkür eder ve ilgili ödülleri sunarız

Kapsam

Kapsam Dışı

  • Elrond ürünlerini kapsayan sahtekarlık ve dolandırıcılık girişimleri

  • Kaybolmuş ya da gizliliği ihlal edilmiş gizli ifadeler, keystore dosyaları veya özel anahtarlar

  • Fiziksel güvenlik açıkları

  • Sosyal Mühendislik saldırıları

  • Yazım hataları gibi işlevsel hatalar, UI ve UX hataları

  • Açıklayıcı hata mesajları

  • HTTP hata kodları/sayfaları

Bize Ulaşın

Önemli not: herhangi bir acil güvenlik raporu için lütfen report.elrond.com adresine gidin

Elrond ekosistemini korumak amacıyla sizden potansiyel bir güvenlik açığı ile ilgili hiçbir bilgiyi biz bildirilen güvenlik açığını araştırıp yanıtlayana ve ele alana ve gerektiği takdirde ortakları bilgilendirene kadar herhangi bir herkese açık ortamda yayınlamamanızı veya paylaşmamanızı rica ederiz.

Bizden haberdar olarak hiçbir Elrond güncellemesini kaçırmayın!

Haftalık haber bültenlerimizi ve heyecan verici gelişmelerimizi öğrenmek için abone olun. (Sadece İngilizce)

  Lütfen geçerli bir e-mail adresi kullanın. Bir hata oluştu. Lütfen tekrar deneyin. Check the captcha checkbox
Başarılı, aboneliğinizi onaylamak için e-postanızı kontrol edin!