يندلع الغضب بسبب المكافأة الضئيلة للباحثين في مجال الأمن، حيث تفتح Circle الأبواب أمام شبكة Arc التجريبية
تواجه شركة Circle انتقادات بعد تحديد حد أقصى لمكافأة قدرها 5000 دولار أمريكي مقابل نقاط الضعف الحرجة في برنامج مكافآت الأخطاء المرتبط بـ Arc، وهو عبارة عن blockchain عام من الطبقة الأولى. وقد لفت الحد الأقصى للدفع الانتباه عندما فتحت الشركة رمز شبكة الاختبار وبرنامج العقدة للمراجعة العامة.
يوصف Arc بأنه نظام تشغيل اقتصادي للإنترنت. تم تصميم النظام الأساسي لدعم العملات المستقرة والأصول الرمزية والأسواق العالمية على البنية التحتية المشتركة. يأتي البرنامج بينما يتحرك Arc نحو الشبكة الرئيسية.
تواجه مكافأة Arc Bug Bounty التابعة لـ Circle انتقادات بشأن الحد الأقصى للدفع
انتقد محقق Blockchain ZachXBT هيكل الدفع في منشور على X. وكتب أنه يمكنه مطابقة "نكتة الكرة المنخفضة" لبرنامج مكافأة اكتشاف الأخطاء في Circle مع أمواله الشخصية إذا اختار باحث القبعة الرمادية استغلالها لنفسه.
وقالت سيركل إن الحملة تهدف إلى توسيع المراجعة الخارجية قبل الإطلاق. وطلبت من الباحثين البحث عن نتائج قابلة للتكرار يمكن أن تؤثر على سلامة الشبكة أو حيويتها أو صحتها أو موثوقيتها.
ركز رد الفعل الأكثر حدة على فئة المكافأة العليا. يقدم البرنامج ما بين 3000 دولار و5000 دولار للنتائج الهامة. تمثل التقارير الحرجة 6.90% من جميع المشاركات المدرجة في جدول المكافآت.
القضايا عالية الخطورة مؤهلة للحصول على دفعات تتراوح من 800 دولار إلى 3000 دولار. وتمثل هذه الفئة أيضًا 6.90% من المشاركات. لا يسرد الجدول متوسط المكافأة للتقارير العالية أو الهامة.
تقدم النتائج متوسطة الخطورة مكافآت تتراوح من 400 دولار إلى 800 دولار. وهذه هي الحصة الأكبر من المشاركات بنسبة 44.83%. تتراوح التقارير منخفضة الخطورة من 150 دولارًا إلى 400 دولار وتمثل 41.38% من إجمالي الطلبات المقدمة.
تحدد المنصة الجداول الزمنية والقواعد الخاصة بالمكافآت
وقالت Circle إنها تهدف إلى إرسال الرد الأول في غضون خمسة أيام عمل من تقديم التقرير. يحدد البرنامج الفرز خلال 10 أيام عمل من تاريخ التقديم. وتقول أيضًا إن قرارات المكافأة يتم اتخاذها في غضون 10 أيام عمل بعد الفرز.
وقالت الشركة إن وقت الحل سيعتمد على مدى خطورة كل حالة وتعقيدها. كما يتطلب أيضًا وجود ثغرة أمنية واحدة لكل تقرير ما لم يكن هناك حاجة إلى التسلسل لإظهار التأثير. إذا تم تقديم تقارير مكررة، فإن التقرير الأول القابل للتكرار بالكامل فقط هو الذي سيكون مؤهلاً للحصول على المكافأة.
وقالت سيركل إن الأخطاء المتعددة المرتبطة لسبب جذري واحد سيتم التعامل معها على أنها قضية مكافأة واحدة. يقتصر البرنامج على المشاركين الذين تبلغ أعمارهم 18 عامًا أو أكثر. كما يتطلب أيضًا الالتزام بالقوانين واللوائح المعمول بها.
تستثني الشركة موظفيها وأفراد أسرهم المباشرين من البرنامج. كما أنه يمنع المقيمين في المناطق الخاضعة للحظر الأمريكي والأشخاص المدرجين في القوائم المقيدة. من خلال تقديم تقرير، يمنح المشاركون Circle والشركات التابعة لها حقوقًا واسعة لاستخدام ومشاركة التقديم.
ذات صلة: تكشف شركة Circle عن خارطة طريق ما بعد الكم لـ Arc Blockchain