Denetimler ve Hata Ödül Programı
Scroll, güvenliği birinci öncelik olarak ele alır.
Sıkı testlerin, dahili bir güvenlik ekibinin ve kapsamlı kod incelemelerinin yanı sıra, kod tabanımızda denetimler gerçekleştirmek için birden fazla güvenlik denetim firmasıyla da görüştük. Topluluğumuzun protokolümüzün güvenliğine katılmasını teşvik etmek için bir hata ödül programı da başlattık.
Bağımsız Denetimler
Scroll, kod tabanımızı incelemek için sektör lideri birkaç güvenlik denetim firmasıyla birlikte çalıştı; Trail of Bits, OpenZeppelin, Zellic ve KALOS.
- Trail of Bits, Zellic ve KALOS zkEVM devrelerimizi inceledi
- OpenZeppelin ve Zellic köprü ve rollup sözleşmelerimizde bağımsız denetimler gerçekleştirdi
- Trail of Bits, düğüm uygulamamızı analiz etti
zkEVM devreleri
Düğüm uygulaması
- Trail of Bits
Köprü ve rollup sözleşmesi
- OpenZeppelin
- Zellic
Euclid Yükseltmesi
Hata Ödül Programı
Scroll’un, önde gelen hata ödül platformları olan Immunefi’de Hata Ödül Programı ve Remedy’de Hata Ödül Programı bulunmaktadır. Program herkese açıktır ve katılımınızı bekliyoruz.
Ödüller, bildirilen güvenlik açıklarının ciddiyetine bağlıdır:
- Kritik: 1.000.000$‘a kadar
- Yüksek: 10.000
- Orta: 5.000$
Kapsam
Hata ödül programının kapsamı, blokzincir altyapısını ve köprüleme ve rolluplara yönelik akıllı sözleşmeleri kapsıyor. Hata kategorilerinin ayrıntılı bir dökümü için lütfen hata ödülü sayfasına bakın.
Hata ödül programında listelenen kapsamların yanı sıra, tespit edilen tüm güvenlik açıklarının Immunefi’ye bildirilmesini de teşvik ediyoruz; bunları ödül olarak değerlendirmeye devam edeceğiz. Hata ödül programının kapsamı dışındaki kritik güvenlik açıklarının keşfi için lütfen security@scroll.io adresine de rapor gönderin.