Il existe de nombreuses façons de gagner dans l'écosystème Obyte, et l'une de ces façons pourrait offrir une récompense massive aux développeurs talentueux. Nous prenons notre sécurité très au sérieux, c'est pourquoi nous avons un programme de prime aux bugs pour les passionnés du monde entier afin de vérifier si notre code et nos fonctionnalités pourraient être vulnérables aux menaces. Ce programme, hébergé par la plateforme Immunefi, offre jusqu'à 50 000 $ par bug critique.
Immunefi sert de plateforme de premier plan pour les primes aux bugs et les services de sécurité pour les projets crypto, assurant la protection de plus de 60 milliards de dollars de fonds utilisateurs à travers de nombreux projets. Avec une approche inclusive, ils couvrent une large gamme de chaînes et de réseaux, y compris Obyte. Ils classifient les bugs sur une échelle de 5 niveaux : aucun, faible, moyen, élevé et critique pour le registre lui-même (DLT), leurs contrats intelligents, ou leurs sites web et applications.
Dans le cas de bugs potentiels d'Obyte, les paiements commencent à un niveau moyen avec 1.000 USD par menace signalée sur des sites Web, des applications et des contrats intelligents. Les menaces de haute gravité reçoivent 2.500 USD, et les bugs critiques dans le grand livre ou ses contrats intelligents ont l'allocation maximale (50.000 USD). Tout cela pourrait être payé en GBYTE, BTC, ou OUSD (un stablecoin sur Obyte).
Quel type de bugs compte pour les récompenses ?
Le programme de récompenses pour bugs d'Obyte englobe des impacts spécifiques dans différents domaines. Pour la catégorie DLT, les impacts critiques tels que l'arrêt du réseau, les scissions de chaînes non intentionnelles nécessitant des forks durs, et la perte directe ou le gel des fonds des utilisateurs sont éligibles. Les impacts critiques et élevés impliquent également des préoccupations de stabilité du réseau, y compris les pannes de l'API RPC et les échecs de consensus. Les impacts moyens et faibles couvrent des scénarios tels qu'une consommation excessive de calcul des nœuds et une sous-évaluation des frais de transaction.
Dans le domaine des Contrats Intelligents, les impacts critiques s'étendent au vol direct ou au gel des fonds des utilisateurs, ainsi qu'à la manipulation des résultats de vote en gouvernance. L'impact élevé inclut le vol ou le gel des rendements non réclamés, tandis que l'impact moyen implique des cas tels que l'entrave au fonctionnement des contrats intelligents et les attaques de griefing. Les cas à faible impact concernent les échecs de contrat à respecter les engagements de retour sans perte de valeur.
Dans le secteur des Sites Web et Applications, les impacts critiques englobent des actions sévères comme l'exécution de commandes système, le vol de données sensibles, et la perturbation des applications. Les impacts élevés impliquent des actions telles que le spoofing de contenu ou la divulgation d'informations confidentielles, tandis que les impacts moyens concernent l'escalade de privilèges et la fuite de clés API.
Certaines vulnérabilités et activités sont exclues, comme les attaques où un individu s'exploite lui-même, et les vulnérabilités théoriques sans preuve. Les tests sur les contrats mainnet ou testnet publics, les tentatives de phishing et les attaques DDoS sont interdites. Les tests automatisés générant un trafic significatif sont également interdits, et la divulgation publique de vulnérabilités non corrigées sous embargo n'est pas autorisée.
Comment signaler des bugs ?
La première étape est de s'inscrire sur Immunefi et de cliquer sur “Soumettre un rapport” dans le tableau de bord personnel. Ensuite, vous sélectionnez l'actif impliqué (Obyte, dans ce cas), le dépôt GitHub dans lequel vous avez trouvé le bug, et l'impact que ce bug peut causer —le vol direct des fonds des utilisateurs, par exemple. La prochaine étape consiste à sélectionner le niveau de gravité, selon l'échelle d'Immunefi.
Le rapport lui-même vient ensuite et doit inclure des détails tels que la description, l'impact, le découpage des risques, les recommandations et les références. Dans le cas d'Obyte, tous les rapports de bugs web et app doivent être accompagnés d'une preuve de concept (PoC) ou de étapes détaillées pour reproduire le problème. Les rapports de bugs soumis sans PoC seront rejetés avec des instructions pour en fournir un. Vous pouvez ajouter un environnement Gist secret pour soutenir votre PoC.
Enfin, si vous êtes éligible à une récompense, vous devez partager votre adresse de portefeuille pour la recevoir. Un processus de révision commencera à partir de là par l'équipe de développement d'Obyte, et vous pourrez vérifier le statut de votre soumission dans votre tableau de bord Immunefi. Cela pourrait avoir neuf conditions : Signalé, En révision, Besoin de plus d'informations, Trié, Élevé, Confirmé, Atténué, Payé, et Clôturé. Et voilà !
Obyte a déjà versé environ 47.800 USD aux hackers éthiques via Immunefi –et environ 10.000 USD pour des rapports de bugs avant ce programme également. Si vous êtes prêt à nous aider à améliorer l'écosystème Obyte, vous pouvez également consulter nos ressources pour développeurs et nos dépôts GitHub. Bon codage !
*
Image vectorielle mise en avant par storyset / Freepik
Publié à l'origine sur Hackernoon