ओबाइट का बग बाउंटी प्रोग्राम $50,000 तक के पुरस्कारों की पेशकश करता है

ओबाइट इकोसिस्टम में कमाई करने के कई तरीके हैं, और उनमें से एक तरीका कुशल डेवलपर्स को भारी इनाम दे सकता है। हम अपनी सुरक्षा को बहुत गंभीरता से लेते हैं, इसलिए हमारे पास दुनिया भर के उत्साही लोगों के लिए एक बग बाउंटी कार्यक्रम है, जिससे यह जांचा जा सके कि क्या हमारा कोड और सुविधाएं खतरों के प्रति संवेदनशील हो सकती हैं। इम्यूनफ़ी प्लेटफ़ॉर्म द्वारा होस्ट किया गया यह प्रोग्राम प्रति गंभीर बग के लिए $50,000 तक की पेशकश कर रहा है।

Immunefi क्रिप्टो परियोजनाओं के लिए एक अग्रणी बग बाउंटी और सुरक्षा सेवा केंद्र के रूप में कार्य करता है, जो कई परियोजनाओं में उपयोगकर्ता निधि में $ 60 बिलियन से अधिक की सुरक्षा सुनिश्चित करता है। एक समावेशी दृष्टिकोण के साथ, वे श्रृंखलाओं और नेटवर्कों की एक विस्तृत श्रृंखला को कवर करते हैं ओबाइट . वे बग को 5-स्तरीय पैमाने पर वर्गीकृत करते हैं: कोई नहीं, निम्न, मध्यम, उच्च, और स्वयं बहीखाता (डीएलटी), उनके स्मार्ट अनुबंध, या उनकी वेबसाइटों और ऐप्स के लिए महत्वपूर्ण।

ओबाइट संभावित बग के मामले में, भुगतान मध्यम स्तर पर शुरू होता है, जिसमें वेबसाइटों, एप्लिकेशनों पर प्रति रिपोर्ट किए गए खतरे के लिए 1,000 अमेरिकी डॉलर शामिल होते हैं। स्मार्ट अनुबंध . उच्च गंभीरता वाले खतरों के लिए 2,500 अमेरिकी डॉलर मिलते हैं, और खाता बही या उसके स्मार्ट अनुबंधों में गंभीर बग के लिए अधिकतम आवंटन (50,000 अमेरिकी डॉलर) होता है। इन सभी का भुगतान GBYTE, BTC, या OUSD (Obyte पर एक स्थिर मुद्रा) में किया जा सकता है।

किस प्रकार के बग पुरस्कार के लिए गिने जाते हैं?

ओबाइट बग बाउंटी पुरस्कार कार्यक्रम विभिन्न डोमेन में विशिष्ट प्रभावों को शामिल करता है। डीएलटी श्रेणी के लिए, नेटवर्क शटडाउन, अनपेक्षित श्रृंखला विभाजन के लिए हार्ड फोर्क की आवश्यकता होती है, और उपयोगकर्ताओं के धन की प्रत्यक्ष हानि या फ्रीजिंग जैसे महत्वपूर्ण प्रभाव पात्र हैं। गंभीर और उच्च प्रभावों में नेटवर्क स्थिरता संबंधी चिंताएं भी शामिल हैं, जिनमें आरपीसी एपीआई क्रैश और आम सहमति विफलताएं शामिल हैं। मध्यम और निम्न प्रभाव अत्यधिक नोड कंप्यूट खपत और लेनदेन शुल्क कम कीमत जैसे परिदृश्यों को कवर करते हैं।

स्मार्ट कॉन्ट्रैक्ट डोमेन के भीतर, गंभीर प्रभाव प्रत्यक्ष चोरी या उपयोगकर्ता निधियों को फ्रीज करने के साथ-साथ शासन मतदान परिणामों में हेरफेर तक विस्तारित होते हैं। उच्च प्रभाव में लावारिस उपज की चोरी या फ्रीजिंग शामिल है, जबकि मध्यम प्रभाव में स्मार्ट अनुबंध संचालन में बाधा और शोकपूर्ण हमले जैसे मामले शामिल हैं। कम प्रभाव वाले उदाहरणों में मूल्य खोए बिना वापसी प्रतिबद्धताओं को पूरा करने में अनुबंध विफलताएं शामिल हैं।

वेबसाइट और एप्लिकेशन क्षेत्र में, गंभीर प्रभावों में सिस्टम कमांड निष्पादित करना, संवेदनशील डेटा चुराना और एप्लिकेशन को बाधित करना जैसी गंभीर कार्रवाइयां शामिल हैं। उच्च प्रभावों में सामग्री को ख़राब करने या गोपनीय जानकारी का खुलासा करने जैसी कार्रवाइयां शामिल होती हैं, जबकि मध्यम प्रभाव विशेषाधिकार वृद्धि और एपीआई कुंजी रिसाव से संबंधित होते हैं।

कुछ कमजोरियों और गतिविधियों को बाहर रखा गया है, जैसे ऐसे हमले जहां कोई व्यक्ति खुद का शोषण करता है, और बिना सबूत के सैद्धांतिक कमजोरियां। मेननेट या सार्वजनिक टेस्टनेट अनुबंध पर परीक्षण, फ़िशिंग प्रयास , और DDoS हमले निषिद्ध हैं। महत्वपूर्ण ट्रैफ़िक उत्पन्न करने वाले स्वचालित परीक्षण की भी अनुमति नहीं है, और प्रतिबंध के तहत अप्रकाशित कमजोरियों के सार्वजनिक प्रकटीकरण की अनुमति नहीं है।

बग की रिपोर्ट कैसे करें?

पहला कदम इम्यूनफ़ी पर साइन अप करना और व्यक्तिगत डैशबोर्ड में "रिपोर्ट सबमिट करें" दबाना है। फिर, आप शामिल संपत्ति (इस मामले में ओबाइट), गिटहब रिपॉजिटरी जिसमें आपको बग मिला, और उस बग के कारण होने वाले प्रभाव का चयन करें - उदाहरण के लिए, उपयोगकर्ता फंड की प्रत्यक्ष चोरी। के अनुसार, अगला चरण गंभीरता स्तर का चयन करना है इम्यूनफी स्केल .

रिपोर्ट बाद में आती है और इसमें विवरण, प्रभाव, जोखिम विश्लेषण, सिफारिशें और संदर्भ जैसे विवरण शामिल होने चाहिए। ओबाइट के मामले में, सभी वेब और ऐप बग रिपोर्ट को प्रूफ-ऑफ-कॉन्सेप्ट (पीओसी) या समस्या को पुन: उत्पन्न करने के लिए विस्तृत चरणों के साथ आना चाहिए। पीओसी के बिना प्रस्तुत की गई बग रिपोर्ट को एक प्रदान करने के निर्देश के साथ अस्वीकार कर दिया जाएगा। आप अपने PoC का समर्थन करने के लिए एक गुप्त Gist वातावरण जोड़ सकते हैं।

अंत में, यदि आप पुरस्कार के पात्र हैं, तो आपको अपना हिस्सा साझा करना होगा बटुए का पता इसे प्राप्त करने के लिए. ओबाइट विकास टीम द्वारा एक समीक्षा प्रक्रिया वहां से शुरू होगी, और आप अपने इम्यूनफ़ी डैशबोर्ड में अपने सबमिशन की स्थिति की जांच कर सकते हैं। इसकी नौ स्थितियाँ हो सकती हैं: रिपोर्ट की गई, समीक्षा में, अधिक जानकारी की आवश्यकता, ट्राइएज्ड, एस्केलेटेड, पुष्टिकृत, कम किया गया, भुगतान किया गया और बंद। और बस!

ओबाइट ने इम्यूनफ़ी के माध्यम से व्हाइट हैट्स को लगभग 5,000 अमेरिकी डॉलर का भुगतान किया है - और इस कार्यक्रम से पहले भी बग रिपोर्ट के लिए लगभग 10,000 अमेरिकी डॉलर का भुगतान किया है। यदि आप ओबाइट पारिस्थितिकी तंत्र को बेहतर बनाने में हमारी मदद करने के लिए तैयार हैं, तो आप हमारी जाँच भी कर सकते हैं डेवलपर्स के लिए संसाधन और हमारा GitHub रिपॉजिटरी . हैप्पी कोडिंग!

स्टोरीसेट द्वारा विशेष रुप से प्रदर्शित वेक्टर छवि /फ़्रीपिक