バグバウンティ

Universeの最優先事項は、常にプラットフォームのセキュリティです。

ユーザーを保護するために、いくつかの厳格なセキュリティ対策を実施しました。

複数のセキュリティレイヤー：KYCメカニズム、EOAメカニズムなどをホワイトリストに登録します。
エンタープライズレベルのセキュリティ：Private Vault信頼できるセキュリティ監査：Certik
ペックシールドなど。これにより、ユニバースはオンラインになってから安全に動作できるようになりました。

また、セキュリティを向上させ、コードの監視を強化するために、バグバウンティプログラムを開始しました。製品の使用中にセキュリティの脆弱性を発見した場合は、お知らせください。契約の脆弱性の重大度を評価し、評価結果に基づいて非常に寛大な報奨金を提供します。

範囲

プログラムの範囲は、当初、ユニバースのコア契約における重大度の高いバグに限定されます。準備金の枯渇につながるバグが見つかった場合は、範囲内と見なされます。以下はプログラムの範囲外です。

ユニバースと相互作用するサードパーティの契約またはプラットフォームのバグ。
ユニバースでサードパーティによって構築された契約ですでに報告および/または発見された脆弱性。
すでに報告されているバグ;および
次のアクティビティによって引き起こされるバグ：フロントエンドのバグ、DDOS攻撃、スパム、フィッシング、自動化されたツール、サードパーティのシステムまたはサービスの侵害または誤用。

報酬

これらのバグの重大度は、Common Vulnerability Scoring System（CVSS）を使用して計算されます。

重大度に加えて、報酬は、見つかったバグの影響とそれらを見つけることの難しさのレベルと比較検討されます。

開示

発見された脆弱性またはバグは、次の電子メールにのみ報告する必要があります：team@universe.finance。

Universe に通知され、問題が修正され、公開の許可が与えられる前に、この脆弱性を公開したり、他の個人、団体、または電子メールアドレスに公開したりしてはなりません。さらに、脆弱性の発見後24時間以内に開示を行う必要があります。

脆弱性の詳細なレポートは、報酬の可能性を高め、報酬の額を増やす可能性があります。以下を含む、脆弱性に関するできるだけ多くの情報を提供してください。

バグの再現が条件となります。
バグを再現するために必要な手順、またはできれば概念実証。
悪用されている脆弱性の潜在的な影響。

あなたの報告を受け取ったら、私たちは次のことをすることを約束します：‌

5営業日以内にレポートに返信してください。
レポートは極秘に取り扱ってください。提
出ステータスの進捗状況と報告された問題の解決に関する最新情報を提供します。
特に希望がない限り、問題の成功した賞金稼ぎとしてあなたを指名することによってあなたに信用を与えてください。
宇宙を可能な限り安全にするために私たちを助けてくれてありがとう、以前のルールに従ってあなたに適切な報酬を提供してください！

適格性

このプログラムの下で報酬を受け取る資格を得るには、次のことを行う必要があります。

これまでに報告されていない、非公開の脆弱性を発見します。これにより、ユニバース上の資産が失われたり、ロックされたりします（ただし、ユニバースと相互作用するサードパーティのプラットフォームではロックされません）。これは、このプログラムの範囲内です。
上記の開示要件に従って、team@universe.financeに固有の脆弱性を最初に開示してください。同じ24時間以内に同様の脆弱性が報告された場合、報酬はユニバースの裁量で分割されます。
エンジニアが脆弱性を再現して修正できるように、十分な情報を提供してください。
team@universe.financeにバグを開示するときは、脅迫、要求、またはその他の強制的な戦術を含め、違法な行為を行わないでください。脆弱性を公開したり、利益（このプログラムに基づく報酬を除く）を取得したりするなど、いかなる方法でも脆弱性を悪用しないでください。
プライバシー侵害、データの破壊、ユニバースの中断または劣化を回避するために誠意を持って努力してください。
脆弱性のいずれかに関する影響を与えるために脆弱性を連鎖させる必要がない限り、提出ごとに1つの脆弱性のみを提出してください。
このプログラムの下で報酬が支払われた問題と同じ根本的な問題によって引き起こされた脆弱性を提出しないでください。
プログラムのすべての資格要件を遵守してください。

Previous監査 NextGithub

Last updated 2 years ago

範囲

ユニバースと相互作用するサードパーティの契約またはプラットフォームのバグ。

ユニバースでサードパーティによって構築された契約ですでに報告および/または発見された脆弱性。

すでに報告されているバグ;および

次のアクティビティによって引き起こされるバグ：フロントエンドのバグ、DDOS攻撃、スパム、フィッシング、自動化されたツール、サードパーティのシステムまたはサービスの侵害または誤用。

開示

発見された脆弱性またはバグは、次の電子メールにのみ報告する必要があります：team@universe.finance。

バグの再現が条件となります。

バグを再現するために必要な手順、またはできれば概念実証。

悪用されている脆弱性の潜在的な影響。

あなたの報告を受け取ったら、私たちは次のことをすることを約束します：‌

5営業日以内にレポートに返信してください。

レポートは極秘に取り扱ってください。提

出ステータスの進捗状況と報告された問題の解決に関する最新情報を提供します。

特に希望がない限り、問題の成功した賞金稼ぎとしてあなたを指名することによってあなたに信用を与えてください。

宇宙を可能な限り安全にするために私たちを助けてくれてありがとう、以前のルールに従ってあなたに適切な報酬を提供してください！

適格性

このプログラムの下で報酬を受け取る資格を得るには、次のことを行う必要があります。

これまでに報告されていない、非公開の脆弱性を発見します。これにより、ユニバース上の資産が失われたり、ロックされたりします（ただし、ユニバースと相互作用するサードパーティのプラットフォームではロックされません）。これは、このプログラムの範囲内です。

上記の開示要件に従って、team@universe.financeに固有の脆弱性を最初に開示してください。同じ24時間以内に同様の脆弱性が報告された場合、報酬はユニバースの裁量で分割されます。

エンジニアが脆弱性を再現して修正できるように、十分な情報を提供してください。

team@universe.financeにバグを開示するときは、脅迫、要求、またはその他の強制的な戦術を含め、違法な行為を行わないでください。脆弱性を公開したり、利益（このプログラムに基づく報酬を除く）を取得したりするなど、いかなる方法でも脆弱性を悪用しないでください。

プライバシー侵害、データの破壊、ユニバースの中断または劣化を回避するために誠意を持って努力してください。

脆弱性のいずれかに関する影響を与えるために脆弱性を連鎖させる必要がない限り、提出ごとに1つの脆弱性のみを提出してください。

このプログラムの下で報酬が支払われた問題と同じ根本的な問題によって引き起こされた脆弱性を提出しないでください。

プログラムのすべての資格要件を遵守してください。