🇵🇹
DAO Lunes Labs - PT
  • 👋Seja Bem-vindo a DAO Lunes Labs
  • Overview
    • 🚪Introdução
    • 🚀Manifesto DAO Lunes Labs
    • 🍕Tokenomics
    • 👑Proposta de Valor
    • 🧑‍🚀Comunidade e Participação
    • 🗺️Roadmap
    • 💼Compromisso com Ética e Responsabilidade
    • 👾Programa de Bug Bounty: Lunes Security Initiative (LSI)
  • Developers
    • 💽Para Nodes
      • 🥾Instalar Node
        • 🏗️Rust toolchain
        • 🐧Linux
    • 🖥️Para Desenvolvedores
      • 📑Smart Contract Ink! 4.x
        • ✨Configuração
          • 📐Criando um projeto com ink!
          • 🖥️Compile Seu Contrato
          • ⛓️Executar um nó Lunes
          • ⬆️Implante seu contrato
          • 🔛Chame Seu Contrato
          • 🛠️Solução de problemas
        • 🪄Fundamentos
          • 👾Modelo de Contrato
          • 👨‍🚀Armazenando Valores
          • 🔭Lendo Valores do Armazenamento
          • 🦸‍♂️Alterando os Valores de Armazenamento
          • 🎡Eventos
          • 👨‍🔧Seletores
          • 🪶Definições de Trait
          • 🗣️Chamadas entre Contratos (Cross-Contract Calls)
          • 🦸Contratos Atualizáveis
          • 🤺Funções do Ambiente
          • 🏟️Tipos de Ambiente de Cadeia
          • 💠Metadados
          • 🧪Testes de Contrato
          • 🕵️‍♂️Depuração de Contratos
          • 🔬Verificação de Contrato
        • 🎙️Macros e Atributos
          • 📇#[ink::contract]
          • 👽#[ink(anonymous)]
          • 👷#[ink(constructor)]
          • 📏#[ink(default)]
          • 🎢#[ink(event)]
          • 🛩️#[ink(impl)]
          • 📧#[ink(message)]
          • 👨‍💼#[ink(namespace = "…")]
          • 💸#[ink(payable)]
          • ⚡#[ink(selector = S:u32)]
          • 💽#[ink(storage)]
          • 💣#[ink(topic)]
          • ⛓️#[ink::chain_extension]
        • 💽Storege & Data Structires
          • Working with Mapping
          • Storage Layout
          • Custom Data Structures
          • Metadata Format
        • 👾Frontend Development
          • Getting Started
          • Connect Wallet
          • Hooks
            • All Hooks
            • Contracts
              • useCall
              • useCallSubscription
              • useContract
              • useDryRun
              • useEventSubscription
              • useEvents
              • useTx
              • useTxPaymentInfo
            • Wallets
              • useWallet
              • useAllWallets
              • useInstalledWallets
              • useUninstalledWallets
            • API
              • useApi
              • useBalance
              • useBlockHeader
          • Configuration
          • useink / core
            • Contracts
              • Call
              • decodeCallResult
              • decodeError
              • getRegistryError
              • toAbiMessage
          • useink / chains
            • Getting Started
            • Chain Configurations
            • ChainId
          • useink / notifications
            • Getting Started
            • Configuration
            • useNotifications
            • toNotificationLevel
          • useink / utils
            • Getting Started
            • Pick Helpers
            • tx Helpers
            • Types
        • 💡Examples
          • 📔Smart Contracts
          • 📱Dapps
        • 🛠️Tools
          • 🖌️OpenBrush
      • 📒Smart Contract - EVM
        • Create ERC-20 Ink Token!
      • 💰Desenvolvendo uma Wallet Lunes
        • 👾Transações de Tokens PSP22
    • 🎨Para Designers
      • 🖌️Brand Lunes
Powered by GitBook
On this page
  • Exemplo de Programa de Bug Bounty: Lunes Security Initiative (LSI)
  • Objetivos e Escopo
  • Regras e Diretrizes
  • Estrutura de Recompensas
  • Canal de Comunicação Seguro
  • Processo de Verificação e Resposta
  • Divulgação e Publicidade
  • Acompanhamento e Melhoria Contínua
  • Aspectos Legais e de Conformidade
  • Orçamento e Financiamento
  • Adição de Diretrizes de Envio e Resolução
  • Envio de Problemas
  • Sugestões de Resolução
  • Recompensas Adicionais por Soluções
  • Feedback e Reconhecimento
  • Diretrizes de Colaboração

Was this helpful?

  1. Overview

Programa de Bug Bounty: Lunes Security Initiative (LSI)

O programa Lunes Security Initiative visa criar uma cultura de segurança proativa, onde a comunidade global pode colaborar diretamente para fortalecer o ecossistema Lunes.

Exemplo de Programa de Bug Bounty: Lunes Security Initiative (LSI)

Objetivos e Escopo

  • Objetivo: Melhorar a segurança geral do ecossistema Lunes, corrigir bugs críticos e aumentar a confiança da comunidade.

  • Escopo: O programa cobrirá a blockchain Lunes, carteiras digitais da Lunes, e todos os aplicativos descentralizados (dApps) desenvolvidos sob a bandeira da Lunes.

Regras e Diretrizes

  • Bugs Elegíveis: Vulnerabilidades de segurança, falhas de desempenho significativas, problemas de interoperabilidade.

  • Submissão de Bugs: Relatórios detalhados através do formulário seguro no site da LSI, incluindo etapas de reprodução, impacto potencial e sugestões de correção.

Estrutura de Recompensas

  • Recompensas Variáveis:

    • Crítico: até $2.000 (em Lunes)

    • Importante: até $1.000 (em Lunes)

    • Moderado: até $500 (em Lunes)

    • Baixo: até $100 (em Lunes)

  • Determinação da Recompensa: Baseada na gravidade, impacto e originalidade do relatório.

Canal de Comunicação Seguro

  • Meio de Comunicação: Formulário criptografado no site da LSI e e-mail dedicado.

  • Confidencialidade: Garantia de anonimato e proteção de informações pessoais.

Processo de Verificação e Resposta

  • Equipe de Verificação: Grupo de especialistas em segurança da Lunes.

  • Tempo de Resposta: Reconhecimento em 48 horas, avaliação inicial em até 7 dias.

Divulgação e Publicidade

  • Promoção: Divulgação através das redes sociais da Lunes, fóruns de criptomoedas e parcerias com plataformas de bug bounty como HackerOne ou Bugcrowd.

Acompanhamento e Melhoria Contínua

  • Relatórios Periódicos: Publicação trimestral de relatórios sobre bugs encontrados e correções implementadas.

  • Ajustes: Revisão e ajuste das regras e recompensas anualmente.

Aspectos Legais e de Conformidade

  • Consultoria Legal: Avaliação de aspectos legais com advogados especializados em tecnologia e privacidade.

  • Conformidade: Assegurar que todas as atividades estejam em conformidade com leis internacionais de cibersegurança e privacidade de dados.

Orçamento e Financiamento

  • Orçamento: Estabelecimento de um fundo anual de $50.000 para recompensas e operações.

Certamente! Vamos expandir o exemplo do programa de bug bounty Lunes Security Initiative (LSI) com a inclusão de diretrizes para o envio de problemas e sugestões de resolução nos repositórios oficiais do GitHub da Lunes e de suas aplicações:

Adição de Diretrizes de Envio e Resolução

Envio de Problemas

  • Os participantes são incentivados a enviar relatórios de problemas diretamente nos repositórios oficiais do GitHub da Lunes relacionados ao projeto afetado.

  • Para cada problema, deve-se criar uma nova "Issue" no GitHub, detalhando a natureza do problema, como reproduzi-lo e o impacto potencial. O relatório deve ser claro, conciso e técnico.

  • Deve-se usar uma etiqueta específica, como LSI-Bug, para facilitar a identificação e o rastreamento dos problemas enviados através do programa de bug bounty.

Sugestões de Resolução

  • Se o participante tiver uma sugestão de resolução para o problema identificado, ele pode abrir um "Pull Request" (PR) associado à "Issue" criada.

  • O PR deve incluir uma descrição detalhada da solução proposta e, se possível, código ou documentação que implemente a correção.

  • A equipe da Lunes Security Initiative revisará todos os PRs enviados e, se aceitos, integrará as mudanças ao projeto principal.

Recompensas Adicionais por Soluções

  • Em reconhecimento ao esforço adicional de não apenas identificar problemas, mas também propor soluções, recompensas adicionais podem ser concedidas por PRs aceitos.

  • A quantia da recompensa adicional será determinada pela qualidade e complexidade da solução proposta.

Feedback e Reconhecimento

  • A equipe da Lunes dará feedback sobre as "Issues" e PRs enviados, oferecendo reconhecimento público aos contribuidores através dos canais de comunicação da Lunes.

  • Os contribuidores cujas soluções forem aceitas também serão destacados nos relatórios periódicos do programa LSI.

Diretrizes de Colaboração

  • Todas as contribuições devem seguir as diretrizes de colaboração estabelecidas nos repositórios da Lunes no GitHub, incluindo padrões de codificação, documentação e ética.

Essas diretrizes adicionais visam não apenas identificar vulnerabilidades, mas também promover uma colaboração ativa na resolução de problemas dentro da comunidade Lunes. Isso não apenas melhora a segurança e a funcionalidade dos produtos Lunes, mas também fortalece o senso de comunidade e colaboração entre os desenvolvedores e contribuidores.

Last updated 8 months ago

Was this helpful?

👾
Page cover image