Verantwortungsvolle Offenlegung

Wenn Sie eine Sicherheitslücke im Rome Protocol entdecken, melden Sie diese bitte verantwortungsvoll.

Berichterstattung

Eröffnen Sie ein Ticket im Rome Discord — verwenden Sie den Ticket-Kanal, um das Kernteam privat zu erreichen.

Was enthalten sein sollte:

• Beschreibung der Sicherheitslücke

• Schritte zur Reproduktion

• Einschätzung der potenziellen Auswirkungen

• Ihre Kontaktinformationen für Rückfragen

Richtlinien

• Tun Sie nicht die Sicherheitslücke öffentlich offenlegen, bevor ein Fix bereitgestellt wurde

• Tun Sie nicht die Sicherheitslücke über das hinaus ausnutzen, was zur Demonstration notwendig ist

• Tun Sie nicht auf Daten anderer Nutzer zugreifen oder diese ändern

• Geben Sie dem Team ausreichend Zeit, das Problem zu untersuchen und zu beheben

Umfang

Im Umfang:

• Rome EVM On-Chain-Programm

• Rome Proxy, Hercules, Rhea-Dienste

• Rome Solidity SDK und Vertragsbibliotheken

• Oracle-Gateway-Adapter

• Meta-Hook Router

• Bridge-Verträge (ERC20SPL, Factory, Registry)

Außerhalb des Umfangs:

• Abhängigkeiten von Drittanbietern (melden Sie diese den jeweiligen Betreuern)

• Social-Engineering-Angriffe

• Denial-of-Service gegen Testnet-/Devnet-Infrastruktur

• Probleme in veralteten oder archivierten Repositorys

Community

• Discord — allgemeine Fragen und Support

• Telegram — Community-Updates

• GitHub — Code und Problemverfolgung