Existem várias maneiras de lucrar no ecossistema Obyte, e uma delas pode oferecer uma recompensa incrível para desenvolvedores habilidosos. Levamos nossa segurança muito a sério, então temos um programa de recompensas por bugs para entusiastas de todo o mundo verificarem se nosso código e recursos podem estar vulneráveis a ameaças. Este programa, hospedado pela plataforma Immunefi, está oferecendo até $50.000 por bug crítico.
Immunefi atua como um hub líder de recompensas por bugs e serviços de segurança para projetos de cripto, garantindo a proteção de mais de $60 bilhões em fundos de usuários através de vários projetos. Com uma abordagem inclusiva, eles cobrem uma ampla gama de cadeias e redes, incluindo Obyte. Eles classificam os bugs em uma escala de 5 níveis: nenhum, baixo, médio, alto e crítico para o próprio livro-razão (DLT), seus contratos inteligentes ou seus sites e aplicativos.
No caso de bugs potenciais da Obyte, os pagamentos começam em um nível médio com 1.000 USD por ameaça relatada em websites, aplicações e smart contracts. Ameaças de alta severidade recebem 2.500 USD, e bugs críticos no livro-razão ou seus smart contracts têm a alocação máxima (50.000 USD). Tudo isso pode ser pago em GBYTE, BTC ou OUSD (uma stablecoin na Obyte).
Quais tipos de bugs contam para recompensas?
O programa de recompensas por bugs da Obyte abrange impactos específicos em diferentes domínios. Para a categoria DLT, impactos críticos como desligamento da rede, divisões de cadeia não intencionais exigindo hard forks, e perda direta ou congelamento de fundos dos usuários são elegíveis. Impactos críticos e altos também envolvem preocupações de estabilidade da rede, incluindo falhas na API RPC e falhas de consenso. Impactos médios e baixos cobrem cenários como consumo excessivo de computação por nós e subcobrança de taxas de transação.
No domínio dos Smart Contracts, impactos críticos se estendem ao roubo direto ou congelamento de fundos dos usuários, além da manipulação dos resultados de votação de governança. Alto impacto inclui roubo ou congelamento de rendimento não reclamado, enquanto o impacto médio envolve casos como impedimentos na operação de smart contracts e ataques de griefing. Casos de baixo impacto envolvem falhas de contrato em atender compromissos de retorno sem perda de valor.
No setor de Websites e Aplicações, impactos críticos abrangem ações severas como executar comandos de sistema, roubar dados sensíveis e interromper aplicações. Altos impactos envolvem ações como spoofing de conteúdo ou divulgação de informações confidenciais, enquanto impactos médios dizem respeito a elevação de privilégios e vazamento de chaves de API.
Certas vulnerabilidades e atividades estão excluídas, como ataques onde um indivíduo se explora, e vulnerabilidades teóricas sem prova. Testes em contratos de mainnet ou testnet pública, tentativas de phishing e ataques DDoS são proibidos. Testes automatizados que geram tráfego significativo também são desautorizados, e a divulgação pública de vulnerabilidades não corrigidas sob embargo não é permitida.
Como relatar bugs?
O primeiro passo é se inscrever no Immunefi e pressionar "Enviar um relatório" no painel pessoal. Em seguida, você seleciona o ativo envolvido (Obyte, neste caso), o repositório do GitHub onde você encontrou o bug e o impacto que esse bug pode causar — roubo direto de fundos dos usuários, por exemplo. A próxima etapa é selecionar o nível de severidade, de acordo com a escala do Immunefi.
O relatório em si vem depois e deve incluir detalhes como descrição, impacto, divisão de risco, recomendações e referências. No caso da Obyte, todos os relatórios de bugs de web e app devem vir com uma Prova de Conceito (PoC) ou passos detalhados para reproduzir o problema. Relatórios de bugs enviados sem uma PoC serão rejeitados com instruções para fornecer uma. Você pode adicionar um ambiente Gist secreto para apoiar sua PoC.
Finalmente, se você é elegível para uma recompensa, precisa compartilhar seu endereço de carteira para recebê-la. Um processo de revisão começará a partir daí pela equipe de desenvolvimento da Obyte, e você pode verificar o status da sua submissão no seu painel do Immunefi. Isso pode ter nove condições: Reportado, Em Revisão, Precisa de Mais Informações, Triado, Escalado, Confirmado, Mitigado, Pago e Fechado. E é isso!
A Obyte já pagou cerca de 47.800 USD para white hats através do Immunefi – e cerca de 10.000 USD por relatórios de bugs antes deste programa também. Se você está pronto para nos ajudar a melhorar o ecossistema Obyte, você também pode conferir nossos recursos para desenvolvedores e nossos repositórios do GitHub. Boa codificação!
*
Imagem Vetorial em Destaque por storyset / Freepik
Publicado originalmente no Hackernoon