Có rất nhiều cách để kiếm tiền trong hệ sinh thái Obyte, và một trong số đó có thể mang lại phần thưởng lớn cho những lập trình viên tài năng. Chúng tôi rất nghiêm túc về vấn đề bảo mật, vì vậy chúng tôi có một chương trình thưởng tìm lỗi dành cho những người đam mê trên toàn thế giới để kiểm tra xem mã nguồn và các tính năng của chúng tôi có thể bị đe dọa hay không. Chương trình này, được tổ chức bởi nền tảng Immunefi, đang cung cấp lên đến $50,000 cho mỗi lỗi nghiêm trọng.
Immunefi đóng vai trò là trung tâm hàng đầu về chương trình thưởng tìm lỗi và dịch vụ bảo mật cho các dự án crypto, đảm bảo sự bảo vệ cho hơn $60 tỷ tiền của người dùng trên nhiều dự án khác nhau. Với cách tiếp cận bao quát, họ bao phủ một loạt các chuỗi và mạng, bao gồm cả Obyte. Họ phân loại các lỗi trên thang điểm 5 mức: không có, thấp, trung bình, cao và nghiêm trọng cho chính sổ cái (DLT), hợp đồng thông minh của họ, hoặc các trang web và ứng dụng của họ.
Trong trường hợp các lỗi tiềm năng của Obyte, các khoản thanh toán bắt đầu ở mức trung bình với 1.000 USD cho mỗi mối đe dọa được báo cáo trên các trang web, ứng dụng và hợp đồng thông minh. Các mối đe dọa có mức độ nghiêm trọng cao nhận được 2.500 USD, và các lỗi nghiêm trọng trong sổ cái hoặc hợp đồng thông minh của nó có phân bổ tối đa (50.000 USD). Tất cả những điều này có thể được thanh toán bằng GBYTE, BTC hoặc OUSD (một stablecoin trên Obyte).
Những loại lỗi nào được tính để nhận phần thưởng?
Chương trình phần thưởng bug bounty của Obyte bao gồm các tác động cụ thể trong các lĩnh vực khác nhau. Đối với danh mục DLT, các tác động nghiêm trọng như tắt mạng, phân tách chuỗi không mong muốn yêu cầu hard forks, và mất mát hoặc đóng băng trực tiếp quỹ của người dùng đều đủ điều kiện. Các tác động nghiêm trọng và cao cũng liên quan đến các vấn đề ổn định mạng, bao gồm sự cố RPC API và thất bại đồng thuận. Các tác động trung bình và thấp bao gồm các kịch bản như tiêu tốn quá nhiều tài nguyên tính toán của node và định giá phí giao dịch thấp.
Trong lĩnh vực Hợp đồng Thông minh, các tác động nghiêm trọng mở rộng đến việc đánh cắp trực tiếp hoặc đóng băng quỹ của người dùng, cũng như thao túng kết quả bỏ phiếu quản trị. Tác động cao bao gồm việc đánh cắp hoặc đóng băng lợi nhuận chưa được yêu cầu, trong khi tác động trung bình liên quan đến các trường hợp như cản trở hoạt động của hợp đồng thông minh và các cuộc tấn công gây rối. Các trường hợp tác động thấp liên quan đến việc hợp đồng không đáp ứng được cam kết hoàn trả mà không mất giá trị.
Trong lĩnh vực Websites và Ứng dụng, những tác động nghiêm trọng bao gồm các hành động nặng nề như thực thi lệnh hệ thống, đánh cắp dữ liệu nhạy cảm và làm gián đoạn ứng dụng. Tác động cao liên quan đến các hành động như giả mạo nội dung hoặc tiết lộ thông tin bí mật, trong khi tác động trung bình liên quan đến việc nâng cao quyền hạn và rò rỉ khóa API.
Một số lỗ hổng và hoạt động bị loại trừ, như các cuộc tấn công mà một cá nhân tự khai thác, và các lỗ hổng lý thuyết mà không có bằng chứng. Việc thử nghiệm trên mạng chính hoặc hợp đồng thử nghiệm công khai, các cố gắng lừa đảo, và các cuộc tấn công DDoS đều bị cấm. Việc thử nghiệm tự động tạo ra lưu lượng lớn cũng không được phép, và việc công khai các lỗ hổng chưa được vá dưới sự cấm đoán cũng không được phép.
Cách báo cáo lỗi?
Bước đầu tiên là đăng ký trên Immunefi và nhấn “Gửi báo cáo” trong bảng điều khiển cá nhân. Sau đó, bạn chọn tài sản liên quan (Obyte, trong trường hợp này), kho mã GitHub nơi bạn phát hiện lỗi, và tác động mà lỗi đó có thể gây ra - ví dụ như đánh cắp trực tiếp quỹ của người dùng. Giai đoạn tiếp theo là chọn mức độ nghiêm trọng, theo thang đo của Immunefi.
Báo cáo thực tế sẽ được cung cấp sau và phải bao gồm các chi tiết như mô tả, tác động, phân tích rủi ro, khuyến nghị và tham khảo. Trong trường hợp của Obyte, tất cả các báo cáo lỗi trên web và ứng dụng phải kèm theo một Bằng chứng Khái niệm (PoC) hoặc các bước chi tiết để tái tạo vấn đề. Các báo cáo lỗi được gửi mà không có PoC sẽ bị từ chối với hướng dẫn để cung cấp một cái. Bạn có thể thêm một môi trường Gist bí mật để hỗ trợ PoC của bạn.
Cuối cùng, nếu bạn đủ điều kiện nhận phần thưởng, bạn cần chia sẻ địa chỉ ví của mình để nhận nó. Một quy trình xem xét sẽ bắt đầu từ đó bởi đội ngũ phát triển Obyte, và bạn có thể kiểm tra trạng thái của việc gửi của mình trên bảng điều khiển Immunefi. Nó có thể có chín điều kiện: Đã báo cáo, Đang xem xét, Cần thêm thông tin, Đã phân loại, Đã leo thang, Đã xác nhận, Đã giảm thiểu, Đã thanh toán, và Đã đóng. Và vậy là xong!
Obyte đã trả khoảng 47.800 USD cho các white hats thông qua Immunefi - và khoảng 10.000 USD cho các báo cáo lỗi trước chương trình này. Nếu bạn sẵn sàng giúp chúng tôi cải thiện hệ sinh thái Obyte, bạn cũng có thể kiểm tra các tài nguyên cho lập trình viên và các kho mã GitHub của chúng tôi. Chúc bạn lập trình vui vẻ!
*
Hình ảnh Vector Nổi bật bởi storyset / Freepik
Xuất bản ban đầu trên Hackernoon