Programa de Recompensas de Desarrollo y Seguridad de ARK

in spanish •  6 years ago 

Nuestro enfoque principal en ARK siempre ha sido el desarrollo. Sin un producto sorprendente, nada más importa en última instancia. En un proyecto de código abierto como ARK, el avance de la base de códigos al siguiente nivel requiere la ayuda de la comunidad en general. Con nuestro Programa de Desarrollo y Seguridad de Recompensas, cualquier persona puede participar y ganar recompensas por sus contribuciones en ARK.

El programa de recompensas de desarrollo de ARK ha sido actualizado para 2019. Los años anteriores nos han enseñado cómo mejorar el programa y hacerlo más justo para los participantes, con niveles revisados para que todos puedan predecir sus ganancias. El programa corregido enfatizará la calidad sobre la cantidad.

El GitHub de ARK está disponible en: https://github.com/ArkEcosystem

Los pagos se harán al principio de cada mes para el mes anterior y se pagarán en ARK con valoración en USD en el momento del pago.

Nuestro programa de vulnerabilidades de seguridad funcionará conjuntamente con nuestra reciente asociación con Bugcrowd. Usted puede aprender más acerca de Bugcrowd y sus pruebas de seguridad de fuentes multitudinarias de ARK aquí. o ( y la seguridad de la fuente de la gente de ARK) revisar antes de subir.

Programa de recompensas para el desarrollo de GitHub

Hemos decidido agrupar a los RP en niveles dependiendo de su impacto, calidad de código, cobertura de pruebas y complejidad. Esto traerá más estabilidad a nuestro programa y los participantes pueden anticipar cuánto ganarán con sus contribuciones.

Ya que ARK a menudo contrata a personas de la comunidad, este programa es también una forma de mostrar su entusiasmo, habilidades, ética y podría llevarle a un puesto como desarrollador a tiempo completo para ARK. La mayoría de nuestros desarrolladores actuales comenzaron con la participación en nuestro programa GitHub.

También vamos a abrir ediciones y proyectos personalizados para que cualquiera los pueda abordar con premios superiores predefinidos (debido a la complejidad) que cualquier desarrollador que tenga las habilidades para completarlos puede asumir. Asegúrate de estar atento a los problemas de nuestro repositorio GitHub si quieres participar. Estos problemas tendrán etiquetas de Nivel 0 preasignadas con premios monetarios personalizados.

Los niveles sirven como pautas/marcos y pueden variar en función del impacto/tamaño del RP. Los PRs con formato de código o de pelusa serán rechazados ya que estos serán realizados automáticamente por nuestro ARK Ecosystem Bot.

Todos los RP que están relacionados con el código deben ir acompañados de pruebas o no se fusionarán.

$100 PRs - Nivel 1

Las solicitudes de pull de nivel 1 cubren grandes cambios en el código que normalmente aportan nuevas funcionalidades y tienen un mayor impacto en la base de código.

Ejemplos de esto incluyen un nuevo punto final de la API, la resolución de problemas estructurales que causan dependencias circulares, o la adición de nuevas características más grandes a nuestra base de código (un ejemplo sería la página de configuración del explorador, la adición de un nuevo paquete de identicons a la cartera de escritorio o un nuevo pequeño plugin no esencial en el núcleo).

50 BPs - Nivel 2

Este nivel cubre características medias y mejoras a la base de código que aportan nuevas funcionalidades, tienen un gran impacto en el rendimiento del producto o las mayores optimizaciones y refactores del código.

Un ejemplo sería la optimización de algunas partes del núcleo para mejorar el rendimiento de una función específica, la implementación de una nueva característica mediana y no crítica en la cartera de escritorio o la escritura de grandes archivos de documentación que requieren la comprensión del código de ARK .

25 BPs - Nivel 3

Estas solicitudes de pull cubren refactores más pequeños u optimizaciones del código o pequeñas características no esenciales.

Un ejemplo de esto sería reducir la complejidad o mejorar el rendimiento del código existente, mejorar la legibilidad del código o escribir nuevos archivos de documentación, traducciones completas de los proyectos también conocidos como cartera de escritorio o cartera móvil.

$10 RP - Nivel 4

Peticiones normales de tirón de nivel pequeño que corrigen pequeños errores o añaden una nueva prueba.

Ejemplos de esto incluyen la adición de más cobertura de pruebas para las funcionalidades existentes o la resolución de pequeños errores que normalmente son reportados por los usuarios.

$5 PRs - Nivel 5

Pequeñas actualizaciones de documentación o mejoras que no tienen mucho código o refactores más pequeños del código.

$1 RP - Nivel 6

El nivel más bajo es para los artículos que normalmente no tienen mucho que ver con el código, sino que se consideran cosméticos.

Un ejemplo sería un error tipográfico, correcciones de idioma, correcciones gramaticales, actualización de dependencias, actualizaciones de enlaces o enlaces rotos.

Personalizado - Nivel 0

Si quieres trabajar en cambios mucho más grandes o proyectos personalizados que no te parezcan adecuados para ninguno de los niveles anteriores, contáctanos en [email protected].

Algunos ejemplos de lo que podría cubrir un nivel 0 personalizado: desarrollo de nuevos módulos para el núcleo que incorporen nuevas funcionalidades (módulo PoW en lugar de DPoS), diferentes sistemas de votación, votación por delegación, implementación de AIPs...

Algunos problemas también tendrán etiquetas con valores personalizados (generalmente más altos) que usted puede asumir. Las etiquetas sobre estos temas tendrán un valor monetario definido, por lo que si los ve disponibles puede solicitar que se haga cargo de la resolución de los mismos. Una vez completado y revisado, usted recibirá el pago en ARK.

Programa de recompensas por vulnerabilidades de seguridad

Sabemos que el software siempre tendrá defectos que son difíciles de detectar inicialmente. Dado que la seguridad de nuestra red es nuestra máxima prioridad, proporcionamos una recompensa de seguridad/vulnerabilidad por errores o fallos en el núcleo de ARK que podrían dañar o explotar la red de ARK (https://github.com/ArkEcosystem/core).
  • Crítico : $5,000-$10,000

Las peores de las peores vulnerabilidades de seguridad se relacionaban con los fondos o la toma de control de la red que necesitan ser atendidas y corregidas lo antes posible.

Ejemplos: hacer ARK de la nada, gastar el ARK de otra persona sin la necesidad de sus claves privadas, repetir la misma transacción varias veces sin la necesidad de claves privadas, exponer las claves privadas a través de métodos públicos, tomar el control de toda la red, forzar permanentemente la red o una forma de destruir permanentemente la integridad de la blockchain de ARK.

  • Alto: $2,000-$3,000

Vulnerabilidades de seguridad que no están relacionadas con los fondos o la toma de control de la red, pero que pueden plantear graves problemas a la red.

Ejemplos: detener toda la red por períodos de tiempo más largos, traer a la mayoría/todos los delegados, entrar en la blockchain db datos inválidos (transacciones, bloques).

  • Mediano: $500-$1,500

Problemas que pueden causar problemas temporales, pero que no exponen ningún dato ni causan daños permanentes.

Ejemplos: ralentizar la propagación de bloques o la red, detener la red por períodos más cortos de tiempo, realizar ataques de repetición en algunas circunstancias restringidas.

  • Bajo: $100-$300

Vulnerabilidades de seguridad que normalmente no tienen ningún impacto en toda la infraestructura de la blockchain, pero que aún pueden plantear problemas para algunas cosas específicas.

Ejemplos: cosas que sólo pueden afectar a nodes individuales y no pueden dañar toda la red.

Incluyendo un parche con sus hallazgos también lo hará elegible para un 50% adicional además de estos números.

Para obtener un bono, asegúrese de seguir los pasos que se detallan a continuación: https://docs.ark.io/security/contributing/#procedure-for-a-patch

El tamaño de la bonificación se determina a discreción de los desarrolladores principales.

Para conseguir esta recompensa:

  • nunca revele públicamente ningún exploit o vulnerabilidad.

  • nunca inicie maliciosamente un exploit en la Red Pública de ARK, si necesita probarlo por favor use la Red de Desarrollo de ARK o configure su propia cadena local basada en ARK.

  • Para recibir la recompensa, debe enviar una explicación detallada con todos los detalles posibles en un correo electrónico a [email protected] con los pasos para reproducir la vulnerabilidad y, si es posible, un parche o PoC para negar la vulnerabilidad de seguridad en cuestión.

La recompensa de seguridad puede caer en un nivel más alto o más bajo de lo que usted anticipó, todas nuestras decisiones son finales. Las hazañas que hacen uso indirecto de problemas ya conocidos pueden no ser elegibles para una recompensa de seguridad. No tome cada palabra literalmente y los ejemplos sirven como base para lo que puede esperar (también depende mucho de las circunstancias de cómo puede explotarla, cuál es el impacto y cada una de las vulnerabilidades de seguridad se evalúa en cada caso en particular). Las vulnerabilidades de seguridad se pagan en ARK sobre la base de la tasa media diaria antes del pago.

Todo esto se ve increíble. ¿Cómo puedo empezar?

Puede navegar a través de una selección de nuestros repositorios GitHub en https://github.com/ArkEcosystem.

Por favor, asegúrese de leer nuestras pautas de contribución y siga las instrucciones: https://docs.ark.io/guidebook/contribution-guidelines

Conozca al bot de ARK Ecosystem GitHub

ARK Ecosystem Github Bot le ayudará con las recompensas, le informará cuando se produzcan fusiones, enumerará sus recompensas y le ayudará con las pelusas y el formato. Github Bot será actualizado a medida que recibamos información de la comunidad.

El bot de ARK GitHub también estará vinculado a nuestro nuevo sitio web. Lo que visualmente resaltará a los que ganan más dinero, las estadísticas, el número de relaciones públicas aceptadas y mucho más.

¿Quieres chatear con otros desarrolladores y hacer una lluvia de ideas nuevas y emocionantes o compartir tus ideas?

  1. Únete a ARK Slack
  2. Únete a la sala #development en ARK Slack
El envío de un PR (Pull-Request) es un acuerdo tácito de los términos en curso. La decisión de la recompensa monetaria es responsabilidad exclusiva del equipo de ARK, y no se tomarán apelaciones. Nos reservamos el derecho de cambiar las reglas y recompensas mensualmente, los cambios se actualizarán el primer o segundo día del mes en esta página, así que siempre sabrás qué esperar para el mes en curso.




¿Quieres saber más sobre ARK? Ingresa en: https://ark.io/


Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order: