В экосистеме Obyte есть множество способов заработать, и один из них может принести огромные вознаграждения опытным разработчикам. Мы очень серьезно относимся к безопасности, поэтому у нас есть программа вознаграждения за ошибки для энтузиастов по всему миру, чтобы проверить, может ли наш код и функции быть уязвимыми для угроз. Эта программа, проводимая платформой Immunefi, предлагает до $50,000 за критическую ошибку.
Immunefi является ведущим хабом по вознаграждениям за ошибки и услугам безопасности для крипто-проектов, обеспечивая защиту более $60 миллиардов пользовательских средств в различных проектах. С инклюзивным подходом они охватывают широкий спектр цепочек и сетей, включая Obyte. Они классифицируют ошибки по 5-уровневой шкале: отсутствие, низкий, средний, высокий и критический для самого реестра (DLT), их смарт-контрактов или их веб-сайтов и приложений.
В случае потенциальных багов Obyte выплаты начинаются с среднего уровня в 1,000 USD за каждую сообщенную угрозу на веб-сайтах, приложениях и смарт-контрактах. Угрозы высокой серьезности получают 2,500 USD, а критические баги в реестре или его смарт-контрактах имеют максимальное вознаграждение (50,000 USD). Все это может быть оплачено в GBYTE, BTC или OUSD (стейблкоин на Obyte).
Какие баги учитываются для вознаграждений?
Программа вознаграждений за баги Obyte охватывает специфические воздействия в различных областях. Для категории DLT критические воздействия, такие как отключение сети, непреднамеренные разветвления цепи, требующие хард-форков, и прямая потеря или замораживание средств пользователей, подлежат вознаграждению. Критические и высокие воздействия также касаются проблем со стабильностью сети, включая сбои RPC API и ошибки консенсуса. Средние и низкие воздействия охватывают сценарии, такие как чрезмерное потребление вычислительных ресурсов узлов и занижение комиссий за транзакции.
В области Умных Контрактов критические воздействия охватывают прямую кражу или замораживание средств пользователей, а также манипуляцию результатами голосования в управлении. Высокое воздействие включает кражу или замораживание не востребованных доходов, в то время как среднее воздействие касается случаев, таких как затруднение работы смарт-контрактов и атаки с целью нарушения нормальной работы. Низкие воздействия включают случаи, когда контракты не выполняют обязательства по возврату без потери стоимости.
В секторе Веб-сайтов и Приложений критические воздействия охватывают серьезные действия, такие как выполнение системных команд, кража конфиденциальных данных и нарушение работы приложений. Высокие воздействия включают действия, такие как подделка контента или раскрытие конфиденциальной информации, в то время как средние воздействия касаются эскалации привилегий и утечки API ключей.
Некоторые уязвимости и действия исключены, такие как атаки, когда индивидуум эксплуатирует себя, и теоретические уязвимости без доказательств. Тестирование на основной сети или публичных тестовых сетях, фишинг и DDoS-атаки запрещены. Автоматизированное тестирование, генерирующее значительный трафик, также не разрешено, и публичное раскрытие непатченных уязвимостей под эмбарго не допускается.
Как сообщать о багах?
Первый шаг — зарегистрироваться на Immunefi и нажать «Отправить отчет» в личном кабинете. Затем вы выбираете актив, вовлеченный в дело (в данном случае Obyte), репозиторий GitHub, в котором вы нашли баг, и воздействие, которое этот баг может вызвать — например, прямая кража средств пользователей. Следующий этап — выбрать уровень серьезности в соответствии с шкалой Immunefi.
Сам отчет предоставляется позже и должен включать детали, такие как описание, воздействие, разбиение рисков, рекомендации и ссылки. В случае Obyte все отчеты о багах веб-сайтов и приложений должны сопровождаться Доказательством Концепции (PoC) или подробными шагами для воспроизведения проблемы. Отчеты о багах, представленные без PoC, будут отклонены с инструкциями предоставить его. Вы можете добавить секретную среду Gist для поддержки вашего PoC.
Наконец, если вы имеете право на вознаграждение, вам нужно поделиться адресом вашего кошелька, чтобы его получить. С этого момента начнется процесс проверки со стороны команды разработчиков Obyte, и вы сможете проверить статус вашей заявки в своем личном кабинете Immunefi. Это может иметь девять состояний: Сообщено, На рассмотрении, Нужна дополнительная информация, Классифицировано, Эскалировано, Подтверждено, Смягчено, Оплачено и Закрыто. И всё!
Obyte уже выплатила около 47.800 USD белым хакерам через Immunefi – и около 10,000 USD за отчеты о багах до этой программы. Если вы готовы помочь нам улучшить экосистему Obyte, вы также можете ознакомиться с нашими ресурсами для разработчиков и нашими репозиториями на GitHub. Удачного кодирования!
*
Изображение векторной графики предоставлено storyset / Freepik
Первоначально опубликовано на Hackernoon