警告⚠️:新しい報奨金の記事ではありません 私たちオーディターは皆、ジューシーな批評に焦点を当て、技術以外の仕事を最小限に抑えたいと思っています。DeFiコントラクトを枯渇させる斬新な方法を見つけたばかりの書類作成や会議など、誰が気にするのでしょうか?しかし、すべてのことは適度に行われるべきであり、独立した研究者がクライアントとの基本的な契約に署名することさえ完全に手を抜くのをあまりにも頻繁に見かけます。 これは、TrustSecの最初の数ヶ月でも行ったことで、TG / Discordでクライアントと連絡を取り、チーム、価格、タイムラインについて話し合い、すぐに始めることができました。滑らかで摩擦がないと感じたので、何が問題なのでしょうか? 多くのことと同様に、うまく機能しないまではうまくいきます。年間50+件の監査を管理していると、エッジケースに遭遇し始めます。また、その際、事前に物事を片付けておくことで、監査タイムラインの潜在的に重要なポイントでの大きな摩擦を回避できます。 サービス契約のポイントは、現在の場所から何千マイルも離れた裁判所で訴訟を起こすことができるということではありません。確かに、最悪の場合、それはおそらく可能です。しかし、ほとんどの場合、それは双方からの期待を一致させるために行われ、そうでなければ話さない詳細について双方に話すように強制する方法です。 ここでは、明示的に処理する必要があるシナリオをいくつか紹介します。 - クライアントは、開始日より前に最終コミットの準備ができていません。 - 予期しない理由により、1 人以上の監査人が監査期間の一部または全部に対応できません。 - 最終的なスコープにはレビュー時間が長くなり、コストが増加します。 - 最終的なSLOCをカウントするためにどのツールとフォーマットを使用するかについて議論します。 - クライアントは、修正監査でレビューするための新機能を導入します。 - レポートの配達後にのみ支払いをお願いします。 - クライアントは、24時間前までに監査をキャンセルすることを希望しています。 - クライアントは、好みのブロックチェーンで支払いを行うことを希望します。 - 許容される待機期間後にレポートが公開されることに対する異議申し立て。 これらのシナリオをどのように処理するかを明確にするだけでなく、契約は監査人に重要な保護を提供します。 - 見逃したバグやエクスプロイトに対する一切の責任を放棄します。 - 監査中に開発されたツール、攻撃概念の知的財産権を維持します(法律で許可されている範囲で)。 - 頭金、キャンセル料などの手配 - デューデリジェンス要件、KYB、法的枠組みを満たしている。これは、課税、コンプライアンス、および資金源の要件に関連しています。 これらの理由から、予約を取る前に少し余分な時間を費やす価値が十分にあることがすぐにわかり、合法的なビジネスを運営するすべての監査人にも同じことを行うことをお勧めします。