MAINNET· inafanya kazi tangu 2020BLOKI #33,032,160UMALIZIAJI 5.00sOPS / BLOKI 0WATHIBITISHAJI 11 · MASHIRIKA 5JUMLA YA XBN 369B XBNINAYOZUNGUKA 74.10B XBNMUUNGANIKO HFBA · UMALIZIAJI 3–5sMAINNET· inafanya kazi tangu 2020BLOKI #33,032,160UMALIZIAJI 5.00sOPS / BLOKI 0WATHIBITISHAJI 11 · MASHIRIKA 5JUMLA YA XBN 369B XBNINAYOZUNGUKA 74.10B XBNMUUNGANIKO HFBA · UMALIZIAJI 3–5s
Bantu
Sheria · Usalama

Ufichuzi wenye uwajibikaji.

Bantu Blockchain Foundation inachukulia usalama kwa uzito. Ikiwa umegundua udhaifu katika itifaki yetu, miundombinu, au programu, tafadhali ufichue kupitia sera hii — tutafanya kazi pamoja nawe kuirekebisha.

Ripoti udhaifu →

Tunachofuatilia.

  • Itifaki ya Bantu (blockchain-core)
  • EXPANSION API (expansion.bantu.network, expansion-testnet.bantu.network)
  • Bantu Explorer (explorer.bantu.network)
  • Bantu Dashboard (dashboard.bantu.network)
  • Bantu Laboratory (laboratory.bantu.network)
  • Tokenize.Bantu (tokenize.bantu.network)
  • Programu za simu za BantuPay
  • bantufoundation.org na subdomeni zake

Tunachoahidi.

Jibu
Ndani ya saa 48

Uthibitisho wa awali wa kupokea. Tunafuatilia kwa tathmini ndani ya siku 7.

Uratibu
Tunafanya kazi nawe

Kuhusu ratiba ya ufichuzi. Chaguo-msingi siku 90 kutoka ripoti hadi ufichuzi wa umma; mrefu zaidi kwa masuala makubwa ya kiwango cha itifaki yanayohitaji uboreshaji uliodhibitiwa.

Sifa
Kwa upendeleo wako

Sifa ya umma, isiyojulikana, au ya jina la bandia. Tunaheshimu uchaguzi wako.

Tambuzi
Hall of fame + zawadi

Udhaifu wa kweli wa itifaki unastahili zawadi za kasoro zinazolipwa katika XBN. Hall of fame kwenye ukurasa huu kwa ufichuzi wote sahihi.

Nje ya wigo.

  • Uhandisi wa kijamii wa wakandarasi wa Foundation au wanachama wa jumuiya
  • Ufikiaji wa kimwili wa vifaa vya Foundation
  • Kunyimwa-huduma au mashambulizi ya kiasi kikubwa kwenye sehemu za umma
  • Masuala kwa watoaji wa RPC wa watu wengine, pochi, au masoko ya kubadilishana (tafadhali waripoti moja kwa moja)
  • Matokeo yaliyokwisha kufichuliwa katika maswala yetu ya umma ya GitHub au kumbukumbu za mabadiliko

Jinsi ya kuripoti

  1. Tuma barua pepe kwa security team ukiwa na maelezo wazi ya tatizo, hatua za kuzalisha tena, na (pale inapowezekana) urekebishaji uliopendekezwa.
  2. Usimbaji wa PGP unapatikana kwa ombi — tujulishe katika barua pepe yako ya kwanza nasi tutashiriki ufunguo wetu wa umma.
  3. Tafadhali usifungue masuala ya umma kwa udhaifu wa kiwango cha itifaki au miundombinu. Ratibu kupitia barua pepe hadi tukubaliane kuhusu muda wa ufichuzi.
  4. Epuka kupima dhidi ya data ya uzalishaji, kufikia akaunti za watumiaji wengine, au kusababisha usumbufu wa huduma wakati wa utafiti wako.