- Circle enfrenta reações negativas após limitar os prêmios críticos de bug bounty do Arc em $5.000.
- Arc bounty tem como alvo riscos reproduzíveis à segurança, vivacidade, correção e tempo de funcionamento.
- O Circle definiu a primeira resposta de 5 dias, triagem de 10 dias e a decisão de recompensa pós-triagem de 10 dias.
A Circle está sendo criticada após estabelecer uma recompensa máxima de $5.000 para vulnerabilidades críticas em seu programa de recompensa por bugs vinculado à Arc, uma blockchain pública de camada 1. O limite de pagamento chamou atenção quando a empresa abriu seu código de teste e software de nós para revisão pública.
Arc é descrito como um sistema operacional econômico para a internet. A plataforma foi construída para suportar stablecoins, ativos tokenizados e mercados globais em infraestrutura compartilhada. O programa acontece enquanto Arc avança em direção à mainnet.
A recompensa por bugs do arco de Circle enfrenta críticas sobre o limite de pagamento
O investigador de blockchain ZachXBT criticou a estrutura de pagamentos em uma postagem no X. Ele escreveu que poderia igualar a “piada de baixo orçamento” de um programa de recompensa de insetos do Círculo com seus fundos pessoais se um pesquisador cinza escolhesse explorá-lo para si mesmo.
Circle afirmou que a campanha tem como objetivo ampliar a revisão externa antes do lançamento. Pediu aos pesquisadores que buscassem achados reproduzíveis que pudessem afetar a segurança, vivacidade, correção ou confiabilidade da rede.
A reação mais afiada focou no nível de recompensa mais alto. O programa oferece entre $3.000 e $5.000 para descobertas críticas. Relatórios críticos representam 6,90% de todas as submissões listadas na tabela de recompensas.
Questões de alta gravidade são elegíveis para pagamentos de $800 a $3.000. Essa categoria também representa 6,90% das submissões. A tabela não lista recompensa média para relatórios altos ou críticos.
Achados de gravidade média oferecem recompensas de $400 a $800. Essa é a maior participação de submissões, com 44,83%. Relatórios de baixa gravidade variam de $150 a $400 e representam 41,38% do total de submissões.
Plataformas Definições, Prazos e Regras de Recompensas
A Circle afirmou que pretende enviar uma primeira resposta dentro de cinco dias úteis após o registro do boletim. O programa estabelece a triagem em 10 dias úteis a partir da submissão. Também diz que as decisões sobre recompensas são tomadas dentro de 10 dias úteis após a triagem.
A empresa afirmou que o tempo de resolução dependeria da gravidade e complexidade de cada caso. Também é necessário uma vulnerabilidade por relatório, a menos que seja necessário encadeamento para mostrar impacto. Se relatórios duplicados forem registrados, apenas o primeiro totalmente reproduzível se qualificaria para uma recompensa.
Circle disse que múltiplos bugs ligados a uma causa raiz seriam tratados como um único caso de recompensa. O programa é limitado a participantes com 18 anos ou mais. Também exige conformidade com as leis e regulamentos aplicáveis.
A empresa exclui seus funcionários e seus familiares imediatos do programa. Também proíbe residentes de jurisdições sob embargo dos EUA e pessoas em listas restritas. Ao apresentar um relatório, os participantes concedem ao Circle e seus afiliados amplos direitos para usar e compartilhar a submissão.
Relacionado: Circle revela roteiro pós-quântico para a Arc Blockchain
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
