# Bug Bounty Program продолжается By [Nataliiiiii](https://paragraph.com/@iamcryptogirl) · 2023-10-28 --- **Aleo** **Bug Bounty Program** не просто продолжается, но и увеличивает награды **в 3 раза!** Да-да, сразу в 3 раза! Итак, что новенького в программе? **Команда услышала фидбек от комьюнити и озвучила новые размеры наград за нахождение уязвимостей:** * Критические уязвимости: $30k - $75k (увеличились в 3 раза) * Сложные уязвимости: $10k - $20k (увеличились в 2 раза) * Средние уязвимости: $3k - $7.5k (увеличились в 1,5 раза) * Незначительные уязвимости: $625 - $2.5k (увеличились в 1,25 раза) ![](https://storage.googleapis.com/papyrus_images/aa0252f55e61097b6458f15eba45289fb4ba9449e7e87d47843b679a69dbe8df.jpg) А теперь напомню, в чем состоит суть **Bug Bounty Program.** Aleo стремится к обеспечению максимальной безопасности и надежности своей сети и приложений, в связи с чем и была создана программа вознаграждения за обнаружений уязвимостей (багов). Безопасность - это главный акцент Aleo наряду с конфиденциальностью, поэтому в процессе разработки программа выявления уязвимостей с помощью комьюнити особо актуальна для команда и демонстрирует свою эффективность. **Что такое Bug Bounty Program?** **Bug Bounty Program** - это инициатива, которая призывает и поощряет независимых исследователей узвимостей (баг-хантеров) и разработчиков сообщества обнаруживать уязвимости и демонстрировать их официальным разработчикам (команде). Это эффективный способ обеспечения безопасности, путем предотвращения потенциальных угроз и атак через своевременное выявление уязвимостей и их устранение, а также отличный способ для сплочения комьюнити. **Цели** **Aleo Bug Bounty Program:** 1. **Стимулирование обнаружения уязвимостей** 2. **Совместная работа комьюнити** (что, на мой взгляд, очень важно, поскольку позволяет сплотить комьюнити вокруг одной идеи) 3. **Поддержка инноваций** **Как принять участие в Aleo Bug Bounty Program?** Участие в программе просто и доступно для всех желающих внести свой вклад в безопасность Aleo: 1. **Регистрация**: Первый шаг - зарегистрироваться в программе на официальном веб-сайте Aleo. 2. **Найти уязвимость**: Участники могут осуществлять поиск уязвимостей в сети Aleo и ее приложениях. 3. **Предоставить разработчикам информацию о найденных уязвимостях**: В случае обнаружения уязвимости, участник незамедлительно сообщает об этом разработчикам Aleo. 4. **Получить вознаграждение** **Кому будут доступны вознаграждения?** * **Обратите внимание на санкционные списки:** чтобы получить вознаграждение, разработчик или хакер НЕ ДОЛЖЕН проживать в стране, которая в настоящее время находится в каком-либо санкционном списке Соединенных Штатов. Aleo не сможет выплачивать вознаграждения хакерам, которые подпадают под действие каких-либо программ OFAC. **Обязательно нужно будет пройти КУС!** * **Отчет об ошибке должен быть оригинальным.** Если несколько участников/хакеров обнаружат одну и ту же ошибку, только первый участник, представивший достоверный отчет, будет вознагражден. * Обнаруженная уязвимость должна в первую очередь **затрагивать протокол Aleo core** (т.е. репозитории snarkOS и/или snarkVM на GitHub) или связанную с ним инфраструктуру (например, что-то, что мы можем исправить или поможем исправить). * Участник **не должен быть действующим сотрудником**, бывшим сотрудником Aleo, а также членом семьи, родственником любого нынешнего или бывшего сотрудника. * Участник **не должен быть автором уязвимого кода.** Все эти ограничения достаточно разумны и предельно просты. Подробнее про ограничения и иные детали программы можно прочитать здесь: [https://hackerone.com/aleo?type=team](https://hackerone.com/aleo?type=team) Итак, как мы видим, всё просто и прозрачно, поэтому, если у вас есть необходимые технические скиллы, то не вижу ни одной причины, чтобы не принять участие в данной программе. **Хотите попробовать свои силы в поиске уязвимостей Aleo? Присоединяйтесь:** [https://www.aleo.org/post/announcing-the-aleo-bug-bounty-program](https://www.aleo.org/post/announcing-the-aleo-bug-bounty-program) Но поторопитесь, программа заканчивается уже **через 2 дня,** поэтому дедлайн совсем близко! Cсылка на офф пост Aleo в Твиттере (Х): [https://x.com/AleoHQ/status/1715045211582157108?s=20](https://x.com/AleoHQ/status/1715045211582157108?s=20) --- *Originally published on [Nataliiiiii](https://paragraph.com/@iamcryptogirl/bug-bounty-program)*