W ekosystemie Obyte istnieje wiele sposobów na zarobienie, a jednym z nich mogą być ogromne nagrody dla utalentowanych deweloperów. Nasze bezpieczeństwo traktujemy bardzo poważnie, dlatego mamy program nagród za błędy dla entuzjastów z całego świata, aby sprawdzali, czy nasz kod i funkcje mogą być narażone na zagrożenia. Ten program, hostowany przez platformę Immunefi, oferuje do 50 000 USD za krytyczny błąd.
Immunefi pełni rolę wiodącego centrum nagród za błędy i usług zabezpieczeń dla projektów kryptowalutowych, zapewniając ochronę ponad 60 miliardów USD w funduszach użytkowników w wielu projektach. Dzięki inkluzywnemu podejściu obejmują szeroki wachlarz łańcuchów i sieci, w tym Obyte. Klasyfikują błędy na 5-stopniowej skali: brak, niski, średni, wysoki i krytyczny dla samego rejestru (DLT), ich smart kontraktów lub ich stron internetowych i aplikacji.
W przypadku potencjalnych błędów Obyte, wypłaty zaczynają się na średnim poziomie od 1.000 USD za zgłoszone zagrożenie na stronach internetowych, aplikacjach i smart contractach. Zagrożenia o wysokiej powadze otrzymują 2.500 USD, a krytyczne błędy w księdze lub jej smart contractach mają maksymalną alokację (50.000 USD). Wszystko to może być wypłacone w GBYTE, BTC lub OUSD (stablecoin na Obyte).
Jakie rodzaje błędów kwalifikują się do nagród?
Program nagród za błędy Obyte obejmuje konkretne skutki w różnych dziedzinach. W kategorii DLT krytyczne skutki, takie jak wyłączenie sieci, niezamierzone podziały łańcucha wymagające twardych forków oraz bezpośrednia utrata lub zamrożenie funduszy użytkowników są kwalifikowane. Krytyczne i wysokie skutki obejmują również problemy ze stabilnością sieci, w tym awarie API RPC i niepowodzenia w konsensusie. Średnie i niskie skutki obejmują scenariusze takie jak nadmierne zużycie mocy obliczeniowej węzła i zbyt niskie opłaty transakcyjne.
W obszarze Smart Contract krytyczne skutki sięgają bezpośredniej kradzieży lub zamrożenia funduszy użytkowników, a także manipulacji wynikami głosowania w zarządzaniu. Wysokie skutki obejmują kradzież lub zamrożenie nieodebranego zysku, podczas gdy średnie skutki dotyczą przypadków takich jak utrudnienia w działaniu smart contract i ataki griefingowe. Niskie skutki obejmują sytuacje, w których kontrakty nie spełniają zobowiązań zwrotu bez utraty wartości.
W sektorze Stron Internetowych i Aplikacji, krytyczne skutki obejmują poważne działania takie jak wykonywanie poleceń systemowych, kradzież danych wrażliwych oraz zakłócanie aplikacji. Wysokie skutki obejmują działania takie jak fałszowanie treści lub ujawnianie poufnych informacji, podczas gdy średnie skutki dotyczą eskalacji uprawnień i wycieku kluczy API.
Niektóre luki i działania są wykluczone, takie jak ataki, w których dana osoba wykorzystuje się sama, oraz teoretyczne luki bez dowodów. Testowanie na głównym łańcuchu lub publicznych umowach testowych, próby phishingowe i ataki DDoS są zabronione. Automatyczne testowanie generujące znaczący ruch również jest niedozwolone, a publiczne ujawnienie niezałatanych luk pod embargo nie jest dozwolone.
Jak zgłaszać błędy?
Pierwszym krokiem jest zarejestrowanie się na Immunefi i naciśnięcie „Złóż raport” w osobistym panelu. Następnie wybierasz aktywa związane (Obyte, w tym przypadku), repozytorium GitHub, w którym znalazłeś błąd, oraz wpływ, jaki może mieć ten błąd — na przykład bezpośrednia kradzież funduszy użytkowników. Następny etap to wybór poziomu powagi, zgodnie ze skalą Immunefi.
Raport sam w sobie przychodzi później i musi zawierać szczegóły, takie jak opis, wpływ, analiza ryzyka, rekomendacje i odniesienia. W przypadku Obyte wszystkie raporty błędów dotyczące stron internetowych i aplikacji muszą zawierać dowód koncepcji (PoC) lub szczegółowe kroki do reprodukcji problemu. Raporty błędów złożone bez PoC zostaną odrzucone z instrukcjami, aby go dostarczyć. Możesz dodać tajne środowisko Gist, aby wspierać swój PoC.
Na koniec, jeśli kwalifikujesz się do nagrody, musisz podać swój adres portfela, aby ją otrzymać. Od tego momentu proces przeglądu rozpocznie zespół deweloperów Obyte, a status twojego zgłoszenia możesz sprawdzić w swoim panelu Immunefi. Może mieć dziewięć stanów: Zgłoszone, W przeglądzie, Potrzebne więcej informacji, Zgłoszone, Eskalowane, Potwierdzone, Złagodzone, Wypłacone i Zamknięte. I to wszystko!
Obyte już wypłaciło około 47.800 USD białym kapeluszom za pośrednictwem Immunefi - oraz około 10.000 USD za raporty błędów przed tym programem. Jeśli jesteś gotowy, aby pomóc nam poprawić ekosystem Obyte, możesz również sprawdzić nasze zasoby dla programistów i nasze repozytoria GitHub. Szczęśliwego kodowania!
*
Obraz wektorowy od storyset / Freepik
Pierwotnie opublikowane na Hackernoon