Jedno miejsce dla osób, które chcą sprawdzać ipIII z zewnątrz: przeglądać dowody, zgłaszać luki, kwestionować deklaracje. Korzyścią z udziału jest oznaczenie/uznanie (badge w publicznym rejestrze) — nie instrument finansowy, nie udział kapitałowy, nie zatrudnienie. Ta strona jest dziś w większości ROADMAP — spis zasad i mechaniki przed uruchomieniem naboru, żeby nikt nie dołączał na podstawie niejasnych warunków.
Oba tory działają na tej samej doktrynie co reszta ipIII: claim ≤ proof. Recenzent albo zgłaszający nie musi nam wierzyć na słowo — ma dostęp do kodu, testów i endpointów wskazanych na roadmapie dev i w rejestrze ograniczeń, i sprawdza, czy deklaracja LIVE faktycznie ma pokrycie.
Zamknięta grupa osób recenzujących deklaracje ipIII (LIVE/ROADMAP), zanim trafią do szerszego obiegu. Status naboru: ROADMAP — mechanika poniżej opisuje docelowy kształt, nabór jeszcze nieotwarty publicznie.
Sprawdza konkretną stronę/moduł ipIII: czy oznaczenie LIVE ma pokrycie w kodzie+teście+endpointzie, czy ROADMAP jest jawnie opisany jako plan, nie fakt.
Nie wykonuje testów penetracyjnych poza Rules of Engagement, nie ma dostępu do danych produkcyjnych klientów, nie reprezentuje K0NSULT na zewnątrz.
Wpis w publicznym rejestrze wkładu + badge „Founding Reviewer" przy nazwisku/pseudonimie (za zgodą). Bez wynagrodzenia pieniężnego z tego tytułu.
Podpisane Rules of Engagement + NDA. Dotyczy to szczególnie osób badających warstwę AI-security/arena — wyłącznie defensywnie, dane syntetyczne.
Otwarte wyzwanie: znajdź miejsce, gdzie strona ipIII deklaruje więcej, niż pokazuje dowodem (kod/test/endpoint), albo gdzie element ROADMAP wygląda jak LIVE. Status: ROADMAP — dziś zgłoszenia przyjmowane wyłącznie mailowo, bez dedykowanego formularza/panelu.
| Krok | Co się dzieje | Status |
|---|---|---|
| 1. Zgłoszenie | Osoba wskazuje konkretną stronę + fragment + dlaczego uważa to za rozjazd claim/proof. Kanał: security@k0nsult.cloud. | ROADMAP (kanał mailowy) |
| 2. Weryfikacja | Koordynator sprawdza w repo/testach (np. node tests/ip3-overclaim-lint.js) i potwierdza lub odrzuca z uzasadnieniem. |
ROADMAP (proces ręczny) |
| 3. Korekta | Jeśli zgłoszenie zasadne — strona jest poprawiana (etykieta LIVE→ROADMAP albo dopisanie dowodu), z odnotowaniem w dzienniku zmian. | ROADMAP |
| 4. Uznanie | Zgłaszający otrzymuje wpis w rejestrze wkładu (badge „Evidence Challenge"). Bez gwarancji wypłaty — patrz disclaimer wyżej. | ROADMAP |
| Panel/formularz online | Dedykowany interfejs zgłoszeń z automatycznym statusem (zamiast maila) — dziś nieistniejący. | ROADMAP |
| Co dajemy | Czym to jest | Czym to NIE jest |
|---|---|---|
| Badge „Founding Reviewer" / „Evidence Challenge" | Publiczne oznaczenie reputacyjne, wpis z datą i opisem wkładu w rejestrze community. | Token, akcja, udział kapitałowy, papier wartościowy. |
| Wzmianka w dzienniku zmian | Odnotowanie, że konkretna korekta strony wynika ze zgłoszenia danej osoby (za zgodą, pseudonim dopuszczalny). | Umowa o pracę, umowa zlecenie, gwarantowane wynagrodzenie. |
| Ewentualna nagroda w programie Hackaton | Reguluje ją wyłącznie regulamin Hackatonu — osobny dokument, osobne zasady. | Standardowa korzyść Community Hub (tu domyślnie brak nagrody pieniężnej). |
Materiały edukacyjne dla osób zaczynających z ipIII/GRC. → /junior-academy
Poligon dla doświadczonych recenzentów/pentesterów, po podpisaniu RoE i NDA. → /senior-arena
Wydarzenie punktowane z osobnym regulaminem i leaderboardem. → /hackaton
Powiązane: granice dojrzałości MVP → /known-limitations · zasady zaangażowania → /engagement · regulamin Hackatonu → /hackaton-regulamin.