Programa de Recompensas de Desenvolvimento e Segurança da ARK
Nosso foco principal na ARK sempre foi avançar. Queremos um produto que surpreenda-nos, e o nosso alvo principal. Em um projeto de código aberto como o ARK, avançar na base do código para o próximo nível requer a ajuda d e toda a comunidade em geral. Assim, com o nosso Programa de Desenvolvimento e Segurança de Recompensas, qualquer um pode participar e ganhar recompensas pelas contribuições da ARK.
O programa de premiação de desenvolvimento da ARK foi atualizado para 2019. Os anos anteriores nos ensinaram como melhorar o programa e torná-lo mais justo para os participantes, com níveis revisados para que todos possam prever seus lucros. Ademais, o programa corrigido enfatiza a qualidade em detrimento da quantidade.
O ARK GitHub está disponível em: https://github.com/ArkEcosystem
Todos e cada uns dos pagamentos serão feitos ao início de cada mês correspondente ao mês anterior e serão pagos na ARK com avaliação em USD no momento do pagamento.
Nosso programa de vulnerabilidades de segurança funcionará em conjunto com nossa parceria recente com o Bugcrowd. Você pode aprender mais sobre o Bugcrowd e seu teste de segurança das fontes massivas da ARK aqui. ou (e a segurança da fonte do pessoal da ARK) verifique antes de fazer o upload.
Programa de recompensas para o desenvolvimento do GitHub
Decidimos agrupar os RP em níveis, dependendo do impacto, da qualidade do código, da cobertura de testes e da sua complexidade. Isso trará mais estabilidade ao nosso programa e os participantes poderão antecipar o quanto eles irão lucrar com suas contribuições.
Como a ARK frequentemente contrata pessoas da comunidade, esse programa também é uma maneira de mostrar seu entusiasmo, habilidades, ética e pode levar a uma posição como desenvolvedor tempo integral para a ARK. A maioria de nossos desenvolvedores atuais começou com a participação em nosso programa GitHub.
Também abriremos projetos e edições personalizadas para que qualquer um possa abordá-los com prêmios predefinidos (devido à complexidade) que qualquer desenvolvedor que tenha as habilidades para concluí-los pode assumir. Vocês deverão prestar atenção aos problemas do nosso repositório GitHub, entanto só se vocês quiser participar. Esses problemas terão rótulos de Nível 0 pré-atribuídos com prémios monetários personalizados.
Os níveis servem como diretrizes / quadros e podem variar dependendo do impacto / tamanho do RP. Em relação aos PRs com formato de código ou ou fiapos serão rejeitados automaticamente pelo nosso ARK Ecosystem Bot.
Todos os RP relacionados ao código devem ser acompanhados por provas ou não se fundirão.
$100 PRs - Nível 1
Enquanto aos pedidos de solicitação de nível 1 revestem grandes alterações no código que geralmente trazem novos recursos e têm um impacto maior na base de código.
Exemplos disso incluem um novo endpoint da API, a resolução de problemas estruturais que causam dependências circulares ou adição de novos recursos maiores na nossa base de código (um exemplo seria a página de configuração do navegador, adição de um novo pacote de identicons na carteira de escritório ou um novo pequeno plugin não essencial no núcleo).
50 BPs - Nivel 2
Esse nível abrange os recursos e aprimoramentos médios da base de código que fornecem novas funcionalidades, têm um grande impacto no desempenho do produto ou em otimizações e refatoradores de código maiores.
Um exemplo seria a otimização de algumas partes do núcleo para melhorar o desempenho de uma função específica, a implementação de um novo recurso médio e não crítico no portfólio de escritório ou a gravação de grandes arquivos de documentação que exigem o entendimento do código ARK. .
25 BPs - Nivel 3
Esses pedidos de pull abrangem refatorados menores ou otimizações de código ou pequenos recursos não essenciais.
Um exemplo disso seria reduzir a complexidade ou melhorar o desempenho do código existente, melhorar a legibilidade do código ou criar novos arquivos de documentação, traduções completas dos projetos, também conhecidos como carteira de escritório ou carteirinha móvel.
$10 RP - Nivel 4
Pedidos normais de solicitação nível de tiron pequeno que corrige pequenos erros ou adicionam um novo teste.
Exemplos disso incluem a adição de mais cobertura de teste para funcionalidades existentes ou a resolução de pequenos erros que são normalmente relatados pelos usuários.
$5 PRs - Nivel 5
Pequenas atualizações de documentação ou melhorias que não possuem muito código ou menores refatorados de código.
$1 RP - Nivel 6
O nível mais baixo é para itens que normalmente não têm muito a ver com o código, mas são considerados cosméticos.
Um exemplo seria um erro tipográfico, correções de idioma, correções de gramática, atualização de dependência, atualizações de links ou links quebrados.
Personalizado - Nivel 0
Se você quiser trabalhar em mudanças muito maiores ou em projetos personalizados que não parecem apropriados para nenhum dos níveis anteriores, entre em contato conosco em [email protected].
Alguns exemplos do que um nível personalizado 0 poderia abranger: desenvolvimento de novos módulos para o núcleo que incorporam novas funcionalidades (módulo PoW em vez de DPoS), diferentes sistemas de votação, voto por procuração, implementação de AIPs …
Alguns problemas também terão rótulos com valores personalizados (geralmente mais altos) que você com certeza pode assumir. Ademais, os rótulos nesses problemas terão um valor monetário definido, portanto, se você os vir disponíveis, poderá solicitar que eles tomem conta da resolução deles. Depois de concluído e revisado, você receberá o pagamento em ARK.
Programa de recompensas por vulnerabilidades de segurança
Sabemos que o software ainda apresenta defeitos que são difíceis de detectar inicialmente. Portanto a segurança de nossa rede é nossa principal prioridade e por isso nós, oferecemos uma recompensa de segurança / vulnerabilidade por erros ou falhas no núcleo da ARK que possam danificar ou explorar a rede ARK (https://github.com/ArkEcosystem/core) .
- Crítico : $5,000-$10,000
A pior das piores vulnerabilidades de segurança estão relacionadas aos fundos ou toma de controle da rede que precisam ser atendidas e consertadas o mais rápido possível.
Exemplos: crie o ARK do zero, gaste o ARK de outra pessoa sem a necessidade das senhas privadas, repita a mesma transação várias vezes sem a necessidade das senhas privadas, exponha senhas privadas através de métodos públicos, assuma o controle de todas as chaves a rede, forçar permanentemente a rede ou uma maneira de destruir permanentemente a integridade do blockchain ARK.
- Alto: $2,000-$3,000
Vulnerabilidades de segurança que não estão relacionadas a fundos ou a assumir o controle da rede, mas que podem causar sérios problemas à rede.
Exemplos: Deter toda a rede por longos períodos de tempo, tragar a maioria / todos os delegados, insira dados inválidos do blockchain db (transações, blocos).
- Médio: US $ 500 a US $ 1.500
Problemas que podem causar problemas temporários, mas que não expõe nenhum dado ou causam danos permanentes.Exemplos: desacelerar a propagação de blocos ou a rede, deter a rede por períodos mais curtos de tempo, executar ataques de repetição em algumas circunstâncias restritas.
- Baixa: US $ 100 - US $ 300
Vulnerabilidades de segurança que normalmente não causam impacto em toda a infraestrutura de blockchain, mas ainda podem representar problemas para algumas coisas específicas.
Exemplos: coisas que podem afetar apenas nós individuais e não podem prejudicar toda a rede.
Incluir um patch com suas descobertas também tornará você elegível para adição a esse 50% além desses números.
Para obter um bônus, siga as etapas descritas abaixo: https://docs.ark.io/security/contributing/#procedure-for-a-patchO tamanho do bônus é determinado a critério dos principais desenvolvedores.
Para obter essa recompensa:
Não divulgue publicamente qualquer exploração ou vulnerabilidade.
Não inicie maliciosamente uma exploração na Rede Pública ARK, se você precisar testá-la, use a ARK Development Network ou configure sua própria rede local baseada em ARK.
Para receber a recompensa, você deve enviar uma explicação detalhada com todos os detalhes possíveis em um email para [email protected] com as etapas para reproduzir a vulnerabilidade e, se possível, um patch ou PoC para negar a vulnerabilidade de segurança em questão .
As recompensa de segurança pode estar em um nível mais alto ou mais baixo do que você prevê, depende de todas as nossas decisões são finais. Talvez, as explorações que indiretamente usam problemas conhecidos podem não ser elegíveis para uma recompensa de segurança. Por tal motivo, não tome cada palavra literalmente e os exemplos servem só como base para o que você pode esperar (também depende muito das circunstâncias de como você pode explorá-la, qual é o impacto e cada uma das vulnerabilidades de segurança é avaliada em cada caso particular). As vulnerabilidades de segurança são pagas no ARK com base na taxa média diária antes do pagamento.Tudo isso me parece incrível. Mas, como é que eu posso começar?
Você pode navegar através de uma seleção de nossos repositórios do GitHub em https://github.com/ArkEcosystem.
Gente, não deixe de ler nossas diretrizes de contribuição e siga as instruções: https://docs.ark.io/guidebook/contribution-guidelines
Conheça o bot do ARK Ecosystem GitHubARK Ecossistema Github Bot irá ajudá-lo com as recompensas, informá-lo quando ocorrerem fusões, listar suas recompensas e ajudá-lo com o lint e formato. O Bot do Github será atualizado conforme recebermos informações da comunidade.O bot ARK GitHub também estará ligado ao nosso novo site. O que visualmente irá destacar aqueles que ganham mais dinheiro, estatísticas, o número de relações públicas aceitas e muito mais.Você quer conversar com outros desenvolvedores e fazer brainstorming de ideias novas e excitantes ou compartilhar suas ideias?
Junte-se a ARK Slack
Junte-se à sala de desenvolvimento no ARK Slack
O envio de um PR (Pull-Request) é um acordo tácito dos termos em andamento. A decisão de recompensa monetária é de responsabilidade exclusiva da equipe ARK, e nenhuma apelação será feita. Reservamo-nos o direito de alterar as regras e recompensas mensalmente, as alterações serão atualizadas no primeiro ou no segundo dia do mês nesta página, para que você saiba sempre o que esperar para o mês atual.
Quer saber mais sobre a ARK? Vá para: https://ark.io/
- Baixa: US $ 100 - US $ 300
Hi, @the01crow!
You just got a 14.16% upvote from SteemPlus!
To get higher upvotes, earn more SteemPlus Points (SPP). On your Steemit wallet, check your SPP balance and click on "How to earn SPP?" to find out all the ways to earn.
If you're not using SteemPlus yet, please check our last posts in here to see the many ways in which SteemPlus can improve your Steem experience on Steemit and Busy.