警告 ⚠️ ： 不是新的賞金記錄 我們審計員都喜歡專注於多汁的暴擊，並將非技術工作保持在最低限度。當您剛剛找到一種新穎的方法來耗盡 DeFi 合約時，誰會在乎文書工作和會議？但所有事情都應該適度進行，我們經常看到獨立研究人員甚至完全吝嗇與客戶簽署基本協定。 這也是我們在 TrustSec 的頭幾個月所做的 - 在 TG / discord 上與客戶聯繫，討論團隊、價格和時程表，然後開始。感覺光滑無摩擦，那麼問題是什麼？ 與許多事情一樣，它一直運行良好，直到它失效。當您每年管理 50+ 次審計時，您就會開始遇到邊緣情況。當您這樣做時，提前清理事情可以避免在審計時程表中的潛在敏感點出現大量摩擦。 看，服務協議的重點不在於它可以在距離您當前位置數千英里的法院提起訴訟。當然，在最壞的情況下，它可能是可能的。但大多數情況下，這樣做是為了調整雙方的期望，以此迫使雙方談論他們本來不會談論的細節。 以下是已經出現的幾種情況，應該明確處理： - 客戶端在開始日期之前未準備好進行最終提交。 - 由於不可預見的原因，一個或多個審計員在部分或整個審計視窗內不可用。 - 最終範圍需要更長的審核時間，從而增加成本。 - 爭論使用哪種工具和格式來計算最終的 SLOC。 - 用戶端引入了新功能，以便在修復審計中進行審核。 - 要求僅在報告送達后發送付款。 - 客戶希望提前 24 小時通知取消審核。 - 客戶希望在他們首選的區塊鏈上發送付款。 - 對在可接受的等待期后發佈的報告提出異議。 除了明確說明如何處理這些情況外，協定還為審計師提供關鍵保護： - 放棄對遺漏的錯誤和漏洞的任何責任。 - 維護審計期間開發的工具、攻擊概念的智慧財產權（在法律允許的範圍內）。 - 安排首付、取消費用等。 - 滿足盡職調查要求、KYB 和法律框架。這與稅務、合規性和資金來源要求相關。 出於這些原因，我們很快發現在預訂之前花一點額外的時間是非常值得的，我們鼓勵每一位經營合法企業的審計師也這樣做。