Ответственное раскрытие информации

Если вы обнаружите уязвимость безопасности в Rome Protocol, пожалуйста, сообщите о ней ответственным образом.

Отчетность

Откройте тикет в Rome Discord — используйте канал тикетов, чтобы связаться с основной командой в приватном порядке.

Что включить:

• Описание уязвимости

• Шаги для воспроизведения

• Оценка потенциального воздействия

• Ваши контактные данные для обратной связи

Рекомендации

• Сделайте не публично раскрывайте уязвимость до развертывания исправления

• Сделайте не эксплуатируйте уязвимость дальше, чем это необходимо для ее демонстрации

• Сделайте не получайте доступ к данным других пользователей или изменяйте их

• Предоставьте команде разумное время для изучения и устранения проблемы

Область действия

Входит в область действия:

• Ончейн-программа Rome EVM

• Сервисы Rome Proxy, Hercules, Rhea

• Rome Solidity SDK и библиотеки контрактов

• Адаптеры Oracle Gateway

• Meta-Hook Router

• Контракты моста (ERC20SPL, Factory, Registry)

Не входит в область действия:

• Сторонние зависимости (сообщайте о них их сопровождающим)

• Атаки социальной инженерии

• Отказ в обслуживании инфраструктуры testnet/devnet

• Проблемы в устаревших или архивных репозиториях

Сообщество

• Discord — общие вопросы и поддержка

• Telegram — обновления сообщества

• GitHub — код и отслеживание проблем