Ada banyak cara untuk menghasilkan di ekosistem Obyte, dan salah satu cara tersebut bisa memberikan imbalan besar bagi developer yang terampil. Kami sangat serius mengenai keamanan, jadi kami memiliki program bug bounty untuk para penggemar di seluruh dunia untuk memeriksa apakah kode dan fitur kami bisa rentan terhadap ancaman. Program ini, yang dihosting oleh platform Immunefi, menawarkan hingga $50,000 per bug kritis.
Immunefi berfungsi sebagai pusat layanan bug bounty dan keamanan terdepan untuk proyek crypto, memastikan perlindungan lebih dari $60 miliar dalam dana pengguna di berbagai proyek. Dengan pendekatan yang inklusif, mereka mencakup berbagai rantai dan jaringan, termasuk Obyte. Mereka mengklasifikasikan bug pada skala 5 tingkat: tidak ada, rendah, sedang, tinggi, dan kritis untuk buku besar itu sendiri (DLT), kontrak pintar mereka, atau situs web dan aplikasi mereka.
Dalam kasus bug potensial Obyte, pembayaran dimulai pada tingkat sedang dengan 1.000 USD per ancaman yang dilaporkan di situs web, aplikasi, dan smart contract. Ancaman dengan tingkat keparahan tinggi menerima 2.500 USD, dan bug kritis di ledger atau smart contract-nya memiliki alokasi maksimum (50.000 USD). Semua ini bisa dibayar dalam GBYTE, BTC, atau OUSD (stablecoin di Obyte).
Jenis bug apa yang dihitung untuk reward?
Program reward bug bounty Obyte mencakup dampak spesifik di berbagai domain. Untuk kategori DLT, dampak kritis seperti pemadaman jaringan, pemisahan rantai yang tidak diinginkan yang memerlukan hard fork, dan kehilangan atau pembekuan dana pengguna yang langsung memenuhi syarat. Dampak kritis dan tinggi juga melibatkan masalah stabilitas jaringan, termasuk keruntuhan RPC API dan kegagalan konsensus. Dampak sedang dan rendah mencakup skenario seperti konsumsi compute node yang berlebihan dan penetapan biaya transaksi yang terlalu rendah.
Dalam domain Smart Contract, dampak kritis meliputi pencurian langsung atau pembekuan dana pengguna, serta manipulasi hasil pemungutan suara tata kelola. Dampak tinggi mencakup pencurian atau pembekuan hasil yang belum diklaim, sementara dampak sedang melibatkan kasus seperti gangguan operasi smart contract dan serangan griefing. Kasus dampak rendah melibatkan kegagalan kontrak untuk memenuhi komitmen pengembalian tanpa kehilangan nilai.
Di sektor Websites dan Aplikasi, dampak kritis mencakup tindakan serius seperti mengeksekusi perintah sistem, mencuri data sensitif, dan mengganggu aplikasi. Dampak tinggi melibatkan tindakan seperti menipu konten atau mengungkap informasi rahasia, sementara dampak sedang berkaitan dengan eskalasi hak istimewa dan kebocoran kunci API.
Beberapa kerentanan dan aktivitas dikecualikan, seperti serangan di mana individu mengeksploitasi diri mereka sendiri, dan kerentanan teoretis tanpa bukti. Pengujian pada kontrak mainnet atau public testnet, upaya phishing, dan serangan DDoS dilarang. Pengujian otomatis yang menghasilkan lalu lintas signifikan juga tidak diizinkan, dan pengungkapan publik tentang kerentanan yang belum diperbaiki di bawah embargo tidak diperbolehkan.
Bagaimana cara melaporkan bug?
Langkah pertama adalah mendaftar di Immunefi dan menekan "Kirim laporan" di dasbor pribadi. Kemudian, Anda memilih aset yang terlibat (Obyte, dalam hal ini), repositori GitHub di mana Anda menemukan bug, dan dampak yang mungkin ditimbulkan bug tersebut — pencurian langsung dana pengguna, misalnya. Tahap berikutnya adalah memilih tingkat keparahan, sesuai dengan skala Immunefi.
Laporan itu sendiri akan datang setelahnya dan harus mencakup detail seperti deskripsi, dampak, rincian risiko, rekomendasi, dan referensi. Dalam kasus Obyte, semua laporan bug web dan aplikasi harus disertai dengan Proof-of-Concept (PoC) atau langkah-langkah rinci untuk mereproduksi masalah tersebut. Laporan bug yang diajukan tanpa PoC akan ditolak dengan instruksi untuk menyediakan satu. Anda dapat menambahkan lingkungan Gist rahasia untuk mendukung PoC Anda.
Akhirnya, jika Anda memenuhi syarat untuk reward, Anda perlu membagikan alamat dompet Anda untuk menerimanya. Proses tinjauan akan dimulai dari sana oleh tim pengembang Obyte, dan Anda dapat memeriksa status pengajuan Anda di dasbor Immunefi Anda. Ini bisa memiliki sembilan kondisi: Dilaporkan, Dalam Tinjauan, Butuh Informasi Lebih Lanjut, Ditangani, Ditingkatkan, Dikonfirmasi, Dikurangi, Dibayar, dan Ditutup. Dan itu saja!
Obyte telah membayar sekitar 47.800 USD kepada white hats melalui Immunefi – dan sekitar 10.000 USD untuk laporan bug sebelum program ini juga. Jika Anda siap membantu kami meningkatkan ekosistem Obyte, Anda juga dapat memeriksa sumber daya kami untuk pengembang dan repositori GitHub kami. Selamat coding!
*
Gambar Vektor Unggulan oleh storyset / Freepik
Awalnya Dipublikasikan di Hackernoon