Banco de Auditoría de Seguridad Soroban
Seguridad de Contratos Inteligentes a través del Ecosistema Stellar
Stellar Development Foundation (SDF) está dedicada a mantener los más altos estándares de seguridad dentro del ecosistema de Stellar. El Banco de Auditoría de Seguridad de Soroban proporciona auditorías de seguridad completas y estructuradas para proyectos elegibles financiados a través del Stellar Community Fund (SCF), permitiendo a los desarrolladores construir con confianza en Stellar.
Beneficios del Programa para Proyectos Elegibles del SCF
Auditoría Inicial Complementaria
Los proyectos necesitarán contribuir con el 5% del costo de la auditoría por adelantado, pero este monto de copago es elegible para un reembolso completo, siempre que las vulnerabilidades críticas, altas y medias identificadas se remedien rápidamente dentro de los 20 días hábiles siguientes a la recepción del informe de auditoría inicial.
Seguridad Incentivada en Hitos Clave de Tracción
Auditorías de seguimiento extensas y gratuitas están disponibles a medida que los proyectos alcanzan hitos críticos de tracción (por ejemplo, 10MM$ y 100MM$ en Valor Total Bloqueado). Estas auditorías incluyen evaluaciones más profundas como verificación formal o auditorías competitivas, aumentando significativamente la seguridad del proyecto en etapas cruciales.
Soporte Mejorado para Preparación de Auditorías
Los proyectos reciben soporte de preparación estructurada, incluyendo la implementación de mejores prácticas y estándares de seguridad basados en el marco de modelado de amenazas STRIDE. Esto asegura que los equipos de proyecto estén completamente preparados, optimizando la eficiencia de la auditoría y minimizando los retrasos.
Socios de Auditoría de Confianza
La financiación del Banco de Auditoría puede usarse para ayudar a cubrir los costos de revisión de seguridad por firmas de auditoría líderes en la industria a tarifas prenegociadas.
Estructura del Programa
El Banco de Auditoría de Seguridad de Soroban sigue un proceso claro y estructurado diseñado para maximizar la seguridad y la eficiencia de la auditoría. Para información detallada, consulta las Reglas y Directrices completas del Banco de Auditoría de Seguridad de Soroban.
Para asegurar la responsabilidad y la asignación eficiente de recursos, los proyectos pueden requerir co-pagar por las auditorías basadas en su TVL (Valor Total Bloqueado) o hitos de tracción equivalentes.
*Si el proyecto logra abordar con éxito todos los problemas críticos, altos y medios identificados por la Firma de Auditoría dentro de los 20 días hábiles, el 5% del co-pago de la Auditoría Inicial será reembolsado al proyecto.
Los proyectos que requieren auditorías de seguimiento después de la auditoría inicial pero antes de cumplir con los criterios de tracción para auditorías de crecimiento y escala están parcialmente cubiertos bajo el programa. Para detalles sobre la cobertura y requisitos de estas auditorías intermedias, por favor consulta las Reglas y Directrices completas del Banco de Auditoría de Seguridad de Soroban.
Explorar Informes de Auditoría
Revisa informes de auditoría recientes de proyectos apoyados.
Comenzar
¿Ya eres un proyecto financiado por SCF y cumples con los requisitos de elegibilidad? Revisa tu correo electrónico para una invitación o contacta [email protected] para solicitar una auditoría hoy.
¿Nuevo en Stellar? Inicia tu viaje con el Stellar Community Fund. Para cualquier pregunta sobre el Banco de Auditoría, contacta [email protected].
FAQ
Proyectos financiados a través del Stellar Community Fund que involucran protocolos financieros, servicios de datos de alta dependencia o dApps de alta tracción. Ver detalles aquí.
Antes de la auditoría inicial de un proyecto elegible, el proyecto debe pagar el 5% de su primer costo de auditoría como un co-pago por adelantado a SDF. Posteriormente, SDF pagará el costo completo de la primera auditoría a la firma de auditoría seleccionada. El monto del co-pago del proyecto puede ser reembolsado por SDF al proyecto siempre que el proyecto remedie todas las vulnerabilidades críticas, altas y medias dentro de los 20 días hábiles de recibir el informe de auditoría.
Los proyectos deberían solicitar una auditoría si son elegibles, y están cerca de lanzarse en Stellar mainnet, demuestran madurez técnica, incluyendo código estable, documentación completa y preparación para revisión—típicamente después de completar la tranche de testnet del SCF Build.
Proyectos elegibles son típicamente emparejados con una firma de auditoría aproximadamente dos semanas después de pasar la revisión de preparación. Las firmas de auditoría pueden programar la mayoría de las auditorías dentro de 3-6 semanas después del emparejamiento. La duración de la auditoría depende del alcance del código a ser auditado, y puede tomar desde 2 hasta 8 semanas.
Auditorías de seguimiento complementarias están disponibles en hitos de tracción significativos, como $10M y $100M Valor Total Bloqueado. Si aún no has alcanzado estos hitos pero necesitas una auditoría adicional, se requerirá un co-pago (20% del costo total de auditoría para la 2da auditoría, 50% del costo total de auditoría para la 3ra auditoría). Ver detalles aquí.
Sí, el ecosistema de Stellar tiene herramientas de seguridad avanzadas que pueden ayudar a identificar y abordar vulnerabilidades antes y después de las auditorías. Ver una lista completa de herramientas disponibles aquí.
La Lista de Preparación para Auditoría, incluyendo Prácticas Recomendadas de Seguridad, están disponibles para apoyar tu preparación para el Banco de Auditoría de Seguridad de Soroban.