قانوني · الأمان
إفصاح مسؤول.
تأخذ Bantu Blockchain Foundation الأمان على محمل الجد. إذا اكتشفت ثغرة في بروتوكولنا أو بنيتنا التحتية أو تطبيقاتنا، يُرجى الإفصاح عنها وفق هذه السياسة — وسنعمل معك على إصلاحها.
ما نغطيه.
- بروتوكول Bantu (blockchain-core)
- EXPANSION API (expansion.bantu.network, expansion-testnet.bantu.network)
- Bantu Explorer (explorer.bantu.network)
- Bantu Dashboard (dashboard.bantu.network)
- Bantu Laboratory (laboratory.bantu.network)
- Tokenize.Bantu (tokenize.bantu.network)
- تطبيقات BantuPay للهواتف
- bantufoundation.org والنطاقات الفرعية له
ما نلتزم به.
الاستجابة
خلال 48 ساعة
إقرار أولي بالاستلام. نتابع بتقييم خلال 7 أيام.
التنسيق
نعمل معك
حول جدول الإفصاح. افتراضيًا 90 يومًا من التقرير إلى الإفصاح العلني؛ وأطول للقضايا الخطيرة على مستوى البروتوكول التي تتطلب ترقيات منسقة.
الإسناد
حسب تفضيلك
إسناد علني، أو مجهول، أو باسم مستعار. نحترم اختيارك.
التقدير
Hall of fame + مكافآت
تستوفي ثغرات البروتوكول الجوهرية مكافآت الأخطاء المدفوعة بـ XBN. Hall of fame على هذه الصفحة لجميع الإفصاحات الصحيحة.
خارج النطاق.
- الهندسة الاجتماعية لمقاولي المؤسسة أو أعضاء المجتمع
- الوصول المادي إلى أجهزة المؤسسة
- هجمات حرمان الخدمة أو الهجمات الحجمية على نقاط الوصول العامة
- مشكلات في مزودي RPC الخارجيين أو المحافظ أو منصات التداول (يُرجى إبلاغهم مباشرة)
- النتائج المُفصح عنها بالفعل في قضايانا العامة على GitHub أو سجلات التغييرات
كيفية الإبلاغ
- أرسل بريدًا إلى security team مع وصف واضح للمشكلة، وخطوات إعادة الإنتاج، و(عند الإمكان) الإصلاح المقترح.
- تشفير PGP متاح عند الطلب — أبلغنا في بريدك الأول وسنشارك مفتاحنا العام.
- يُرجى عدم فتح قضايا علنية لثغرات على مستوى البروتوكول أو البنية التحتية. نسّق عبر البريد حتى نتفق على توقيت الإفصاح.
- تجنب الاختبار على بيانات الإنتاج، أو الوصول إلى حسابات مستخدمين آخرين، أو التسبب في تعطيل الخدمة أثناء بحثك.