MAINNET· em operação desde 2020BLOCO #33,032,159FINALIDADE 5.00sOPS / BLOCO 0VALIDADORES 11 · 5 ORG.TOTAL XBN 369B XBNEM CIRCULAÇÃO 74.10B XBNCONSENSO HFBA · FINALIDADE 3–5sMAINNET· em operação desde 2020BLOCO #33,032,159FINALIDADE 5.00sOPS / BLOCO 0VALIDADORES 11 · 5 ORG.TOTAL XBN 369B XBNEM CIRCULAÇÃO 74.10B XBNCONSENSO HFBA · FINALIDADE 3–5s
Bantu
Legal · Segurança

Divulgação responsável.

A Bantu Blockchain Foundation leva a segurança a sério. Se descobriu uma vulnerabilidade no nosso protocolo, infraestrutura ou aplicações, por favor divulgue-a através desta política — e nós trabalharemos consigo para a corrigir.

Reportar uma vulnerabilidade →

O que cobrimos.

  • O protocolo Bantu (blockchain-core)
  • EXPANSION API (expansion.bantu.network, expansion-testnet.bantu.network)
  • Bantu Explorer (explorer.bantu.network)
  • Bantu Dashboard (dashboard.bantu.network)
  • Bantu Laboratory (laboratory.bantu.network)
  • Tokenize.Bantu (tokenize.bantu.network)
  • Aplicações móveis BantuPay
  • bantufoundation.org e os seus subdomínios

Os nossos compromissos.

Resposta
Em 48 horas

Acusação inicial de recepção. Damos seguimento com a avaliação em 7 dias.

Coordenação
Trabalhamos consigo

Sobre o calendário de divulgação. Padrão de 90 dias desde o reporte até à divulgação pública; mais longo para problemas graves ao nível do protocolo que exijam actualizações coordenadas.

Crédito
Conforme a sua preferência

Crédito público, anónimo ou pseudónimo. Respeitamos a sua escolha.

Reconhecimento
Hall of fame + recompensas

Vulnerabilidades materiais do protocolo qualificam-se para recompensas pagas em XBN. Hall of fame nesta página para todas as divulgações válidas.

Fora do âmbito.

  • Engenharia social de contratados da Fundação ou membros da comunidade
  • Acesso físico ao hardware da Fundação
  • Ataques de negação de serviço ou ataques volumétricos a endpoints públicos
  • Problemas em fornecedores RPC de terceiros, carteiras ou exchanges (por favor reporte-os directamente)
  • Descobertas já divulgadas nos nossos issues públicos no GitHub ou changelogs

Como reportar

  1. Envie um e-mail para security team com uma descrição clara do problema, passos de reprodução e (sempre que possível) sugestão de correcção.
  2. Cifragem PGP disponível mediante pedido — diga-nos no seu primeiro e-mail e partilharemos a nossa chave pública.
  3. Por favor não abra issues públicos para vulnerabilidades ao nível do protocolo ou da infraestrutura. Coordene por e-mail até acordarmos um calendário de divulgação.
  4. Evite testar contra dados de produção, aceder a contas de outros utilizadores ou causar interrupções de serviço durante a sua investigação.