# Bug Bounty Program продолжается

**Published by:** [Nataliiiiii](https://paragraph.com/@iamcryptogirl/)
**Published on:** 2023-10-28
**URL:** https://paragraph.com/@iamcryptogirl/bug-bounty-program

## Content

Aleo Bug Bounty Program не просто продолжается, но и увеличивает награды в 3 раза! Да-да, сразу в 3 раза! Итак, что новенького в программе? Команда услышала фидбек от комьюнити и озвучила новые размеры наград за нахождение уязвимостей:Критические уязвимости: $30k - $75k (увеличились в 3 раза)Сложные уязвимости: $10k - $20k (увеличились в 2 раза)Средние уязвимости: $3k - $7.5k (увеличились в 1,5 раза)Незначительные уязвимости: $625 - $2.5k (увеличились в 1,25 раза)А теперь напомню, в чем состоит суть Bug Bounty Program. Aleo стремится к обеспечению максимальной безопасности и надежности своей сети и приложений, в связи с чем и была создана программа вознаграждения за обнаружений уязвимостей (багов). Безопасность - это главный акцент Aleo наряду с конфиденциальностью, поэтому в процессе разработки программа выявления уязвимостей с помощью комьюнити особо актуальна для команда и демонстрирует свою эффективность. Что такое Bug Bounty Program? Bug Bounty Program - это инициатива, которая призывает и поощряет независимых исследователей узвимостей (баг-хантеров) и разработчиков сообщества обнаруживать уязвимости и демонстрировать их официальным разработчикам (команде). Это эффективный способ обеспечения безопасности, путем предотвращения потенциальных угроз и атак через своевременное выявление уязвимостей и их устранение, а также отличный способ для сплочения комьюнити. Цели Aleo Bug Bounty Program:Стимулирование обнаружения уязвимостейСовместная работа комьюнити (что, на мой взгляд, очень важно, поскольку позволяет сплотить комьюнити вокруг одной идеи)Поддержка инновацийКак принять участие в Aleo Bug Bounty Program? Участие в программе просто и доступно для всех желающих внести свой вклад в безопасность Aleo:Регистрация: Первый шаг - зарегистрироваться в программе на официальном веб-сайте Aleo.Найти уязвимость: Участники могут осуществлять поиск уязвимостей в сети Aleo и ее приложениях.Предоставить разработчикам информацию о найденных уязвимостях: В случае обнаружения уязвимости, участник незамедлительно сообщает об этом разработчикам Aleo.Получить вознаграждениеКому будут доступны вознаграждения?Обратите внимание на санкционные списки: чтобы получить вознаграждение, разработчик или хакер НЕ ДОЛЖЕН проживать в стране, которая в настоящее время находится в каком-либо санкционном списке Соединенных Штатов. Aleo не сможет выплачивать вознаграждения хакерам, которые подпадают под действие каких-либо программ OFAC. Обязательно нужно будет пройти КУС!Отчет об ошибке должен быть оригинальным. Если несколько участников/хакеров обнаружат одну и ту же ошибку, только первый участник, представивший достоверный отчет, будет вознагражден.Обнаруженная уязвимость должна в первую очередь затрагивать протокол Aleo core (т.е. репозитории snarkOS и/или snarkVM на GitHub) или связанную с ним инфраструктуру (например, что-то, что мы можем исправить или поможем исправить).Участник не должен быть действующим сотрудником, бывшим сотрудником Aleo, а также членом семьи, родственником любого нынешнего или бывшего сотрудника.Участник не должен быть автором уязвимого кода.Все эти ограничения достаточно разумны и предельно просты. Подробнее про ограничения и иные детали программы можно прочитать здесь: https://hackerone.com/aleo?type=team Итак, как мы видим, всё просто и прозрачно, поэтому, если у вас есть необходимые технические скиллы, то не вижу ни одной причины, чтобы не принять участие в данной программе. Хотите попробовать свои силы в поиске уязвимостей Aleo? Присоединяйтесь: https://www.aleo.org/post/announcing-the-aleo-bug-bounty-program Но поторопитесь, программа заканчивается уже через 2 дня, поэтому дедлайн совсем близко! Cсылка на офф пост Aleo в Твиттере (Х): https://x.com/AleoHQ/status/1715045211582157108?s=20

## Publication Information

- [Nataliiiiii](https://paragraph.com/@iamcryptogirl/): Publication homepage
- [All Posts](https://paragraph.com/@iamcryptogirl/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@iamcryptogirl): Subscribe to updates
- [Twitter](https://twitter.com/Nataliiiii5445): Follow on Twitter