تحذير ⚠️ : ليست كتابة مكافأة جديدة نحن المدققون جميعا نحب التركيز على النكات المثيرة والحفاظ على العمل غير التقني إلى الحد الأدنى. من يهتم بالأعمال الورقية والاجتماعات عندما وجدت للتو طريقة جديدة لاستنزاف عقد DeFi؟ ولكن يجب أن تتم كل الأشياء باعتدال ، وفي كثير من الأحيان نرى باحثين مستقلين يبخلون تماما في توقيع اتفاقية أساسية مع العميل. كان هذا شيئا فعلناه أيضا في الأشهر الأولى من TrustSec - التواصل مع عميل على TG / discord ، ومناقشة الفريق والسعر والجدول الزمني ، والبدء للتو. شعرت بالنعومة والاحتكاك ، فما هي المشكلة؟ كما هو الحال مع العديد من الأشياء ، فإنه يعمل بشكل جيد حتى لا يحدث. عندما تدير 50+ عملية تدقيق سنويا ، تبدأ في مواجهة حالات الحافة. وعندما تفعل ذلك ، فإن إزالة الأشياء في وقت مبكر يتجنب الكثير من الاحتكاك في النقاط الحساسة المحتملة في الجدول الزمني للتدقيق. انظر ، الهدف من اتفاقية الخدمات ليس أنه يمكن التقاضي في محكمة على بعد آلاف الأميال من موقعك الحالي. بالتأكيد ، في أسوأ الحالات ، يمكن أن يكون. ولكن في الغالب يتم ذلك لمحاذاة التوقعات من كلا الجانبين ، وهي طريقة لإجبار الجانبين على التحدث عن التفاصيل التي لن يفعلوا لولا ذلك. فيما يلي بعض السيناريوهات التي ظهرت ، ويجب التعامل معها بشكل صريح: - العميل غير جاهز مع الالتزام النهائي قبل تاريخ البدء. - لأسباب غير متوقعة ، لا يتوفر مدقق حسابات واحد أو أكثر لجزء من نافذة التدقيق بأكملها أو بأكملها. - يتطلب النطاق النهائي وقتا أطول للمراجعة ، مما يزيد من التكاليف. - مناقشة الأداة والتنسيق المستخدم لحساب SLOC النهائي. - يقدم العميل وظائف جديدة للمراجعة في تدقيق الإصلاح. - طلب إرسال المبلغ فقط بعد تسليم التقرير. - يرغب العميل في إلغاء التدقيق بإشعار مسبق مدته 24 ساعة فقط. - يرغب العميل في إرسال المدفوعات على blockchain المفضل لديه. - الاعتراضات على نشر التقرير بعد فترة انتظار مقبولة. بصرف النظر عن توضيح كيفية التعامل مع هذه السيناريوهات ، توفر الاتفاقية أيضا للمدققين حماية حاسمة: - يتنازل عن أي مسؤولية عن الأخطاء والثغرات الفائتة. - يحتفظ بحقوق الملكية الفكرية على الأدوات ومفاهيم الهجوم التي تم تطويرها أثناء التدقيق (بالقدر الذي يسمح به القانون). - يرتب الدفعات المقدمة ورسوم الإلغاء وما إلى ذلك. - يفي بمتطلبات العناية الواجبة وبنك "كينك ب" والإطار القانوني. هذا مناسب للضرائب والامتثال ومتطلبات مصدر الأموال. لهذه الأسباب ، سرعان ما وجدنا أن قضاء بعض الوقت الإضافي قبل حجز الأشياء يستحق كل هذا العناء ، ونحن نشجع كل مدقق يدير نشاطا تجاريا مشروعا على فعل الشيء نفسه.