144 lectures

Le programme Bug Bounty d'Obyte offre jusqu'à 50 000 $ de récompenses

par Obyte3m2023/08/31

Trop long; Pour lire

Le programme de récompenses Obyte Bug Bounty englobe des impacts spécifiques dans différents domaines. Les menaces de haute gravité reçoivent 2 500 USD, et les bogues critiques dans le grand livre ou ses contrats intelligents bénéficient de l'allocation maximale (50 000 USD). Tout cela pourrait être payé en GBYTE, BTC ou OUSD (un stablecoin sur Obyte).

featured image - Le programme Bug Bounty d'Obyte offre jusqu'à 50 000 $ de récompenses

Il existe de nombreuses façons de gagner de l’argent dans l’écosystème Obyte, et l’une de ces façons pourrait récompenser massivement les développeurs qualifiés. Nous prenons notre sécurité très au sérieux, c'est pourquoi nous avons un programme de bug bounty destiné aux passionnés du monde entier pour vérifier si notre code et nos fonctionnalités pourraient être vulnérables aux menaces. Ce programme, hébergé par la plateforme Immunefi, offre jusqu'à 50 000 $ par bug critique.

Immunitaire sert de centre majeur de bug bounty et de services de sécurité pour les projets de cryptographie, assurant la protection de plus de 60 milliards de dollars de fonds d'utilisateurs dans de nombreux projets. Avec une approche inclusive, ils couvrent un large éventail de chaînes et de réseaux, notamment Ooctet . Ils classent les bogues sur une échelle de 5 niveaux : aucun, faible, moyen, élevé et critique pour le grand livre lui-même (DLT), leurs contrats intelligents ou leurs sites Web et applications.

Dans le cas des bugs potentiels d'Obyte, les paiements commencent à un niveau moyen avec 1 000 USD par menace signalée sur les sites Web, les applications et contrats intelligents . Les menaces de haute gravité reçoivent 2 500 USD, et les bogues critiques dans le grand livre ou ses contrats intelligents bénéficient de l'allocation maximale (50 000 USD). Tout cela pourrait être payé en GBYTE, BTC ou OUSD (un stablecoin sur Obyte).

Quels types de bugs comptent pour les récompenses ?

Le programme de récompenses Obyte Bug Bounty englobe des impacts spécifiques dans différents domaines. Pour la catégorie DLT, les impacts critiques tels que l'arrêt du réseau, les divisions involontaires de la chaîne nécessitant des hard forks et la perte directe ou le gel des fonds des utilisateurs sont éligibles . Les impacts critiques et élevés impliquent également des problèmes de stabilité du réseau, notamment des plantages de l'API RPC et des échecs de consensus. Les impacts moyens et faibles couvrent des scénarios tels qu’une consommation excessive de calcul des nœuds et une sous-tarification des frais de transaction.

Dans le domaine des contrats intelligents, les impacts critiques s'étendent au vol direct ou au gel des fonds des utilisateurs, ainsi qu'à la manipulation des résultats des votes de gouvernance. Un impact élevé inclut le vol ou le gel des rendements non réclamés, tandis qu'un impact moyen implique des cas tels que l'entrave au fonctionnement des contrats intelligents et les attaques douloureuses. Les cas à faible impact impliquent des échecs contractuels pour respecter les engagements de retour sans perte de valeur.

Dans le secteur des sites Web et des applications, les impacts critiques englobent des actions graves telles que l'exécution de commandes système, le vol de données sensibles et la perturbation d'applications. Les impacts élevés impliquent des actions telles que l'usurpation de contenu ou la divulgation d'informations confidentielles, tandis que les impacts moyens concernent l'élévation des privilèges et la fuite de clés API.

Certaines vulnérabilités et activités sont exclues, comme les attaques où un individu s'exploite et les vulnérabilités théoriques sans preuve. Tests sur des contrats mainnet ou testnet public, tentatives de phishing , et les attaques DDoS sont interdites. Les tests automatisés générant un trafic important sont également interdits, et la divulgation publique de vulnérabilités non corrigées sous embargo n'est pas autorisée.

Comment signaler des bugs ?

La première étape consiste à vous inscrire sur Immunefi et à appuyer sur « Soumettre un rapport » dans le tableau de bord personnel. Ensuite, vous sélectionnez l'actif impliqué (Obyte, dans ce cas), le référentiel GitHub dans lequel vous avez trouvé le bug et l'impact que ce bug peut provoquer – vol direct des fonds des utilisateurs, par exemple. L'étape suivante consiste à sélectionner le niveau de gravité, en fonction du Échelle immunitaire .

Le rapport lui-même vient ensuite et doit inclure des détails tels que la description, l'impact, la répartition des risques, les recommandations et les références. Dans le cas d'Obyte, tous les rapports de bogues Web et applications doivent être accompagnés d'une preuve de concept (PoC) ou d'étapes détaillées pour reproduire le problème. Les rapports de bogues soumis sans PoC seront rejetés avec des instructions pour en fournir un. Vous pouvez ajouter un environnement Gist secret pour prendre en charge votre PoC.

Enfin, si vous êtes éligible à une récompense, vous devez partager votre adresse du portefeuille pour le recevoir. Un processus d'examen commencera à partir de là par l'équipe de développement d'Obyte, et vous pourrez vérifier l'état de votre soumission dans votre tableau de bord Immunefi. Il peut comporter neuf conditions : signalé, en cours de révision, nécessite plus d'informations, trié, remonté, confirmé, atténué, payé et clôturé. Et c'est tout!

Obyte a déjà payé environ 5 000 USD à des chapeaux blancs via Immunefi – et environ 10 000 USD pour des rapports de bugs avant ce programme également. Si vous êtes prêt à nous aider à améliorer l'écosystème Obyte, vous pouvez également consulter notre ressources pour les développeurs et notre Dépôts GitHub . Bon codage !

Image vectorielle en vedette par storyset /Freepik