Skip to main content

Подгружаем

Отдел Аудита: поправка к бизнес-модели V1

Отдел Аудита Callisto Network: поправка к бизнес-модели V1

Все упомянутые логотипы и торговые марки являются собственностью соответствующих компаний.

Оригинал текста: Github, английский язык. Автор: Dexaran. Переведено по просьбе и для русскоязычного сообщества Callisto Network. Перевод: hashrate-and-shares.ru.

Данная поправка к рабочему процессу Отдела Аудита Безопасности предназначена установить набор правил для принятия, одобрения и оплаты запросов аудита безопасности в Callisto Network.

Мотивация

Прежде команда Callisto принимала любые запросы аудита безопасности и занималась ими на бесплатной основе, при субсидировании работы аудиторов из средств казначейского фонда. Аудиты обрабатывались в непрерывной очереди по мере того, как аудиторы выполняли работу.

Такая модель предполагала, что аудиты производятся в обмен на совместное продвижение, а главный сценарий использования Callisto, в качестве независимого механизма усовершенствования безопасности, будет стимулировать узнаваемость бренда и массовое внедрение.

Модель имела два основных недостатка:

  • разработчики смарт-контрактов стремятся использовать аудиты безопасности в качестве части своей маркетинговой кампании, и они не будут рекламировать Callisto как своего партнёра, если аудит выявит критические ошибки, которые могли бы повредить маркетингу проекта, прошедшего аудит;
  • обработка непрерывной очереди аудитов безопасности является дорогостоящей и может повредить долгосрочному, устойчивому развитию Callisto.

Настоящий документ предлагает новую модель приёма аудитов, чтобы устранить недостатки предыдущей модели и гарантировать долгосрочное, устойчивое развитие Отдела Безопасности.

Спецификация

Ограниченная ежемесячная аудиторская кампания на бесплатной основе

Предлагается обрабатывать ограниченное количество запросов аудита безопасности, оплачиваемых из казны. Для кампании ежемесячных аудитов на бесплатной основе должен быть выделен фиксированный бюджет. После этого запрос аудита, который получил наибольшую поддержку, должен быть выполнен бесплатно, между тем как остальные запросы аудита должны остаться со статусом “в состоянии ожидания”.

Узнаваемость и поддержка запроса аудита безопасности должна быть измерена величиной социальной активности, связанной с публичным объявлением о запросе аудита на любой публичной социальной медиа-платформе (twitter/ reddit/ bitcointalk/ facebook). Форумы, которые посвящены конкретным проектам, не учитываются. В случае фальсификации социальной активности, при внутреннем решении, команда Callisto оставляет за собой право утвердить любой запрос аудита для аудиторской кампании на бесплатной основе.

Платные аудиты безопасности

Аудиты безопасности, не включённые в список бесплатных аудитов, должны быть обработаны на платной основе.

Приоритет Формула оплаты
Высокий 500 USD + (0.5 USD за строку кода)
  • Высокоприоритетные аудиты обрабатываются перед любыми аудитами в очереди, за исключением аудитов с самым высоким приоритетом.
  • Заказчик аудита безопасности может дополнительно повысить приоритет запроса аудита, согласовав более высокую оплату с менеджером аудита безопасности при передаче запроса аудита.

(Здесь пропущена платёжная информация, данную информацию можно найти на странице оригинала — примечание hashrate-and-shares.ru.)

Сумма платежа будет рассчитана на основе обменного курса валюты, которая была использована для платежа (рассчитывается по курсу CoinMarketCap). Размер оплаты зависит от длинны кода проверяемого контракта. Пустые строки кода и комментарии могут быть исключены.

Рекомендуется использовать SLOC counter, чтобы рассчитать точное количество линий кода, которые требуют оплаты. Переплаченная сумма CLO, ETH или ETC будет возвращена на адрес отправителя после завершения аудита безопасности.

Самые приоритетные запросы аудита обрабатываются впереди очереди.

Комиссия аудита безопасности

Предлагается удерживать определенный процент от каждого платежа запроса аудита, дабы способствовать устойчивости платформы.

Собранная комиссия за аудиты безопасности должна быть использована: (1) для рыночной покупки и сжигания токенов CLO, а также (2) оплаты сторонних медиа-представителей, поддерживающих Callisto Network.

Пример:

если комиссия за аудит безопасности установлена в размере 5%, а 3% выплачиваются сторонним медиа-сервисам, тогда:

  • 95% каждой оплаты запроса аудита идёт в фонд заработной платы аудиторов безопасности;
  • 2% каждой оплаты запроса аудита используется для покупки токенов CLO на рынке и сжигания в специальном несуществующем адресе;
  • 3% каждой оплаты запроса аудита перераспределяется среди сотрудников сторонних проектов (медиа-представители, помогающие команде Callisto анонсировать и продвигать результаты аудитов безопасности).

О Callisto Network

Последние новости

На сайте

Присоединяйтесь к нам