Avertisment ⚠️: Nu este o nouă scriere de recompensă Nouă, auditorilor, ne place să ne concentrăm pe criticile suculente și să menținem munca non-tehnică la minimum. Cui îi pasă de hârtii și întâlniri când tocmai ai găsit o modalitate nouă de a drena un contract DeFi? Dar toate lucrurile ar trebui făcute cu moderație și prea des vedem cercetători independenți care se zgârcesc total la semnarea chiar și a unui acord de bază cu clientul. Acest lucru a fost ceva ce am făcut și în primele luni de TrustSec - să ne conectăm cu un client pe TG / discord, să discutăm despre echipă, preț și cronologie și să începem. S-a simțit neted și fără frecare, deci care este problema? Ca și în multe alte lucruri, funcționează bine până când nu mai funcționează. Când gestionați 50+ audituri pe an, începeți să vă confruntați cu cazuri limită. Iar atunci când o faci, clarificarea din timp evită o mulțime de fricțiuni în momentele potențial sensibile din cronologia auditului. Vedeți, scopul unui contract de servicii nu este că poate fi judecat la o instanță aflată la mii de kilometri de locația dvs. Sigur, în cel mai rău caz, poate fi. Dar în mare parte este făcut pentru a alinia așteptările ambelor părți, o modalitate de a forța două părți să vorbească despre detalii pe care altfel nu le-ar face. Iată doar câteva scenarii care au apărut și ar trebui tratate în mod explicit: - Clientul nu este gata cu confirmarea finală înainte de data de începere. - Din motive neprevăzute, unul sau mai mulți auditori nu sunt disponibili pentru o parte sau pentru întreaga fereastră de audit. - Domeniul final necesită un timp de revizuire mai lung, crescând costurile. - Dezbaterea instrumentului și formatării utilizate pentru a număra SLOC-urile finale. - Clientul introduce o nouă funcționalitate pentru revizuire în auditul de remediere. - Solicitarea trimiterii plății numai după livrarea raportului. - Clientul dorește să anuleze auditul cu un preaviz de doar 24 de ore. - Clientul dorește să trimită plata pe blockchain-ul preferat. - Obiecții cu privire la publicarea raportului după o perioadă de așteptare acceptabilă. Pe lângă faptul că clarifică modul de gestionare a acestor scenarii, un acord oferă auditorilor și protecție critică: - Renunță la orice responsabilitate pentru bug-uri și exploit-uri ratate. - Menține drepturile de proprietate intelectuală asupra instrumentelor, concepte de atac dezvoltate în timpul auditului (în măsura în care legea permite). - Aranjează plățile în avans, taxele de anulare și așa mai departe. - Îndeplinește cerințele de due diligence, KYB și cadrul legal. Acest lucru este relevant pentru cerințele de impozitare, conformitate și sursă de fonduri. Din aceste motive, am descoperit rapid că merită să petrecem puțin timp suplimentar înainte de a rezerva lucrurile și încurajăm fiecare auditor care conduce o afacere legitimă să facă același lucru.