STFIL DAO 系统的安全性对于 STFIL 协议至关重要。 然而，即使经过严格的审计，鉴于不断发展的生态系统，仍然存在漏洞的可能性。 这就是为什么我们实施了赏金计划来识别协议基础设施和智能合约中的错误和漏洞。 我们将奖励任何帮助我们使系统尽可能健全的组织或个人。

分类

为了有资格获得奖励，提交的问题必须满足如下所述的最低严重性标准。 批准的提交将根据问题的严重性类别获得 stFIL 代币奖励：

低风险​

最高 500 美元 - 可能导致用户不满意或轻微技术故障的问题。

中等​

最高 2,500 美元 - 可能导致协议资金不到 0.1% 的小额损失、破坏协议状态或导致用户严重不满或中度技术故障的问题。

高风险​

最高 5,000 美元 - 可能导致协议资金立即损失 0.1% < X <10% 或严重破坏协议状态的问题。

严重​

高达 10,000 美元 - 可能导致协议资金立即损失 10% 或更多或永久损害协议状态的问题。

规则

奖励将根据问题的严重程度而有所不同。 此外，您可以通过提供以下方面的高质量信息来增加奖励：问题描述、重现问题的说明以及解决方案（可选）。

1. 如果您想添加有关所报告问题的更多信息，您可以创建引用初始问题的新提交。

2. 重复报告已知问题将没有资格获得奖励。 首次提交即可获得奖励，请及时反馈问题。

3. 每个活动的奖励细节将由 STFIL DAO 确定。 漏洞赏金计划的条款和条件由 STFIL Finance 全权酌情决定。

4. 错误赏金计划的条款和条件可能会随着时间的推移而发生变化。

5. 在问题仍然存在时，对协议或客户端/平台服务的任何干扰，无论是否意外，都将使提交无效并取消其获得奖励的资格。

6. 公开披露该错误将导致提交资格被取消。 请阅读并遵守下面的负责任的披露政策，否则您的报告可能没有资格获得奖励。

披露政策

如果您发现漏洞，请确保遵循以下所有步骤：

1. 尽快写出详细、准确的问题报告，然后发送至：security@stfil.io.

2. 不要向团队以外的任何人透露有关该问题的任何信息。

3. 请勿利用该问题谋取个人利益。

4. 不要攻击我们的系统或协议。

一旦我们收到您的报告，我们承诺将采取以下措施：

1. 尽快回复您的报告。

2. 对您的报告严格保密。

3. 为您提供提交的最新状态以及所报告问题的解决方案。

4. 除非您有其他偏好，否则您将被指定为该问题的成功赏金猎人。

5. 为您提供奖励，以感谢您帮助我们使 STFIL 尽可能安全！