K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / community

Community Hub — Founding Reviewer Circle & Evidence Challenge

Jedno miejsce dla osób, które chcą sprawdzać ipIII z zewnątrz: przeglądać dowody, zgłaszać luki, kwestionować deklaracje. Korzyścią z udziału jest oznaczenie/uznanie (badge w publicznym rejestrze) — nie instrument finansowy, nie udział kapitałowy, nie zatrudnienie. Ta strona jest dziś w większości ROADMAP — spis zasad i mechaniki przed uruchomieniem naboru, żeby nikt nie dołączał na podstawie niejasnych warunków.

To NIE jest oferta finansowa ani inwestycyjna. Badge, punkty, uznanie w rejestrze wkładu — to oznaczenia reputacyjne, publiczne podziękowanie za wskazaną lukę dowodową lub recenzję. Nie stanowią papieru wartościowego, tokena, udziału, wynagrodzenia gwarantowanego ani zobowiązania K0NSULT do wypłaty jakiejkolwiek kwoty. Jeśli w konkretnym programie (np. Hackaton) pojawia się nagroda pieniężna, reguluje ją osobny regulamin tamtego programu — nie ta strona.
Dwa tory: Founding Reviewer Circle (recenzja) i Evidence Challenge (wyzwanie dowodowe).

Oba tory działają na tej samej doktrynie co reszta ipIII: claim ≤ proof. Recenzent albo zgłaszający nie musi nam wierzyć na słowo — ma dostęp do kodu, testów i endpointów wskazanych na roadmapie dev i w rejestrze ograniczeń, i sprawdza, czy deklaracja LIVE faktycznie ma pokrycie.

ŚCIEŻKA: przeczytaj zasady (ta strona)podpisz RoE + NDArecenzuj / zgłoś lukęweryfikacja koordynatorawpis w rejestrze wkładu

Founding Reviewer Circle

Zamknięta grupa osób recenzujących deklaracje ipIII (LIVE/ROADMAP), zanim trafią do szerszego obiegu. Status naboru: ROADMAP — mechanika poniżej opisuje docelowy kształt, nabór jeszcze nieotwarty publicznie.

Co robi recenzent ROADMAP

Sprawdza konkretną stronę/moduł ipIII: czy oznaczenie LIVE ma pokrycie w kodzie+teście+endpointzie, czy ROADMAP jest jawnie opisany jako plan, nie fakt.

Czego NIE robi

Nie wykonuje testów penetracyjnych poza Rules of Engagement, nie ma dostępu do danych produkcyjnych klientów, nie reprezentuje K0NSULT na zewnątrz.

Korzyść oznaczenie

Wpis w publicznym rejestrze wkładu + badge „Founding Reviewer" przy nazwisku/pseudonimie (za zgodą). Bez wynagrodzenia pieniężnego z tego tytułu.

Warunek wstępny

Podpisane Rules of Engagement + NDA. Dotyczy to szczególnie osób badających warstwę AI-security/arena — wyłącznie defensywnie, dane syntetyczne.

Evidence Challenge

Otwarte wyzwanie: znajdź miejsce, gdzie strona ipIII deklaruje więcej, niż pokazuje dowodem (kod/test/endpoint), albo gdzie element ROADMAP wygląda jak LIVE. Status: ROADMAP — dziś zgłoszenia przyjmowane wyłącznie mailowo, bez dedykowanego formularza/panelu.

KrokCo się dziejeStatus
1. Zgłoszenie Osoba wskazuje konkretną stronę + fragment + dlaczego uważa to za rozjazd claim/proof. Kanał: security@k0nsult.cloud. ROADMAP (kanał mailowy)
2. Weryfikacja Koordynator sprawdza w repo/testach (np. node tests/ip3-overclaim-lint.js) i potwierdza lub odrzuca z uzasadnieniem. ROADMAP (proces ręczny)
3. Korekta Jeśli zgłoszenie zasadne — strona jest poprawiana (etykieta LIVE→ROADMAP albo dopisanie dowodu), z odnotowaniem w dzienniku zmian. ROADMAP
4. Uznanie Zgłaszający otrzymuje wpis w rejestrze wkładu (badge „Evidence Challenge"). Bez gwarancji wypłaty — patrz disclaimer wyżej. ROADMAP
Panel/formularz online Dedykowany interfejs zgłoszeń z automatycznym statusem (zamiast maila) — dziś nieistniejący. ROADMAP

Zasady transparentności

Każde zgłoszenie i jego rozstrzygnięcie jest jawne z zasady. Nie usuwamy krytycznych zgłoszeń z rejestru wkładu tylko dlatego, że są niewygodne — jeśli zgłoszenie zostanie odrzucone, uzasadnienie odrzucenia też jest widoczne (docelowo w dzienniku, dziś: w odpowiedzi mailowej koordynatora).
Anonimowość jest dopuszczalna, anonimowa krzywda nie. Można zgłaszać pod pseudonimem. Nie można wykorzystywać community do nieautoryzowanych testów bezpieczeństwa poza Rules of Engagement — to podstawa do wykluczenia z kręgu, niezależnie od wartości merytorycznej zgłoszenia.
Brak uprzywilejowanego dostępu za pieniądze. Wpis do Founding Reviewer Circle albo uznanie w Evidence Challenge nie jest do kupienia i nie zależy od relacji handlowej z K0NSULT. Jedyne kryterium to jakość i uczciwość zgłoszenia.

Disclosure — korzyść to oznaczenie, nie inwestycja

Co dajemyCzym to jestCzym to NIE jest
Badge „Founding Reviewer" / „Evidence Challenge" Publiczne oznaczenie reputacyjne, wpis z datą i opisem wkładu w rejestrze community. Token, akcja, udział kapitałowy, papier wartościowy.
Wzmianka w dzienniku zmian Odnotowanie, że konkretna korekta strony wynika ze zgłoszenia danej osoby (za zgodą, pseudonim dopuszczalny). Umowa o pracę, umowa zlecenie, gwarantowane wynagrodzenie.
Ewentualna nagroda w programie Hackaton Reguluje ją wyłącznie regulamin Hackatonu — osobny dokument, osobne zasady. Standardowa korzyść Community Hub (tu domyślnie brak nagrody pieniężnej).
Osoby zatrudnione w bankach, instytucjach finansowych lub organach nadzoru uczestniczą w Community Hub (Founding Reviewer Circle, Evidence Challenge, Senior Arena, Hackaton) wyłącznie prywatnie — poza godzinami pracy, poza mandatem pracodawcy, bez ujawniania informacji objętych tajemnicą zawodową/bankową i bez sugerowania, że działają w imieniu swojej instytucji. To warunek uczestnictwa, nie sugestia.

Powiązane ścieżki

Junior Academy

Materiały edukacyjne dla osób zaczynających z ipIII/GRC. → /junior-academy

Senior Arena

Poligon dla doświadczonych recenzentów/pentesterów, po podpisaniu RoE i NDA. → /senior-arena

Hackaton

Wydarzenie punktowane z osobnym regulaminem i leaderboardem. → /hackaton

Czego ta strona NIE oznacza

To nie jest otwarty, działający panel naboru. Dopóki mechanika Founding Reviewer Circle i Evidence Challenge jest oznaczona jako ROADMAP, jedynym realnym kanałem jest e-mail security@k0nsult.cloud. Nie obiecujemy terminu uruchomienia panelu — obiecujemy, że dopóki go nie ma, nie będziemy go pokazywać jako LIVE.
„100%" u nas znaczy pokrycie dowodowe, nie nieprzenikalność. Ta sama doktryna dotyczy community: zgłoszenie do Evidence Challenge jest oceniane po tym, czy ma dowód (link do strony, cytat, uzasadnienie), nie po tonie czy popularności zgłaszającego.

Powiązane: granice dojrzałości MVP → /known-limitations · zasady zaangażowania → /engagement · regulamin Hackatonu → /hackaton-regulamin.