paint-brush
ओबाइट का बग बाउंटी प्रोग्राम $50,000 तक के पुरस्कारों की पेशकश करता हैद्वारा@obyte
133 रीडिंग

ओबाइट का बग बाउंटी प्रोग्राम $50,000 तक के पुरस्कारों की पेशकश करता है

द्वारा Obyte3m2023/08/31
Read on Terminal Reader

बहुत लंबा; पढ़ने के लिए

ओबाइट बग बाउंटी पुरस्कार कार्यक्रम विभिन्न डोमेन में विशिष्ट प्रभावों को शामिल करता है। उच्च गंभीरता वाले खतरों के लिए 2,500 अमेरिकी डॉलर मिलते हैं, और खाता बही या इसके स्मार्ट अनुबंधों में गंभीर बग के लिए अधिकतम आवंटन (50,000 अमेरिकी डॉलर) होता है। इन सभी का भुगतान GBYTE, BTC, या OUSD (Obyte पर एक स्थिर मुद्रा) में किया जा सकता है।
featured image - ओबाइट का बग बाउंटी प्रोग्राम $50,000 तक के पुरस्कारों की पेशकश करता है
Obyte HackerNoon profile picture
0-item
1-item

ओबाइट इकोसिस्टम में कमाई करने के कई तरीके हैं, और उनमें से एक तरीका कुशल डेवलपर्स को भारी इनाम दे सकता है। हम अपनी सुरक्षा को बहुत गंभीरता से लेते हैं, इसलिए हमारे पास दुनिया भर के उत्साही लोगों के लिए एक बग बाउंटी कार्यक्रम है, जिससे यह जांचा जा सके कि क्या हमारा कोड और सुविधाएं खतरों के प्रति संवेदनशील हो सकती हैं। इम्यूनफ़ी प्लेटफ़ॉर्म द्वारा होस्ट किया गया यह प्रोग्राम प्रति गंभीर बग के लिए $50,000 तक की पेशकश कर रहा है।


Immunefi क्रिप्टो परियोजनाओं के लिए एक अग्रणी बग बाउंटी और सुरक्षा सेवा केंद्र के रूप में कार्य करता है, जो कई परियोजनाओं में उपयोगकर्ता निधि में $ 60 बिलियन से अधिक की सुरक्षा सुनिश्चित करता है। एक समावेशी दृष्टिकोण के साथ, वे श्रृंखलाओं और नेटवर्कों की एक विस्तृत श्रृंखला को कवर करते हैं ओबाइट . वे बग को 5-स्तरीय पैमाने पर वर्गीकृत करते हैं: कोई नहीं, निम्न, मध्यम, उच्च, और स्वयं बहीखाता (डीएलटी), उनके स्मार्ट अनुबंध, या उनकी वेबसाइटों और ऐप्स के लिए महत्वपूर्ण।


ओबाइट संभावित बग के मामले में, भुगतान मध्यम स्तर पर शुरू होता है, जिसमें वेबसाइटों, एप्लिकेशनों पर प्रति रिपोर्ट किए गए खतरे के लिए 1,000 अमेरिकी डॉलर शामिल होते हैं। स्मार्ट अनुबंध . उच्च गंभीरता वाले खतरों के लिए 2,500 अमेरिकी डॉलर मिलते हैं, और खाता बही या उसके स्मार्ट अनुबंधों में गंभीर बग के लिए अधिकतम आवंटन (50,000 अमेरिकी डॉलर) होता है। इन सभी का भुगतान GBYTE, BTC, या OUSD (Obyte पर एक स्थिर मुद्रा) में किया जा सकता है।

किस प्रकार के बग पुरस्कार के लिए गिने जाते हैं?

ओबाइट बग बाउंटी पुरस्कार कार्यक्रम विभिन्न डोमेन में विशिष्ट प्रभावों को शामिल करता है। डीएलटी श्रेणी के लिए, नेटवर्क शटडाउन, अनपेक्षित श्रृंखला विभाजन के लिए हार्ड फोर्क की आवश्यकता होती है, और उपयोगकर्ताओं के धन की प्रत्यक्ष हानि या फ्रीजिंग जैसे महत्वपूर्ण प्रभाव पात्र हैं। गंभीर और उच्च प्रभावों में नेटवर्क स्थिरता संबंधी चिंताएं भी शामिल हैं, जिनमें आरपीसी एपीआई क्रैश और आम सहमति विफलताएं शामिल हैं। मध्यम और निम्न प्रभाव अत्यधिक नोड कंप्यूट खपत और लेनदेन शुल्क कम कीमत जैसे परिदृश्यों को कवर करते हैं।


ओबाइट बग बाउंटी पुरस्कार कार्यक्रम


स्मार्ट कॉन्ट्रैक्ट डोमेन के भीतर, गंभीर प्रभाव प्रत्यक्ष चोरी या उपयोगकर्ता निधियों को फ्रीज करने के साथ-साथ शासन मतदान परिणामों में हेरफेर तक विस्तारित होते हैं। उच्च प्रभाव में लावारिस उपज की चोरी या फ्रीजिंग शामिल है, जबकि मध्यम प्रभाव में स्मार्ट अनुबंध संचालन में बाधा और शोकपूर्ण हमले जैसे मामले शामिल हैं। कम प्रभाव वाले उदाहरणों में मूल्य खोए बिना वापसी प्रतिबद्धताओं को पूरा करने में अनुबंध विफलताएं शामिल हैं।


वेबसाइट और एप्लिकेशन क्षेत्र में, गंभीर प्रभावों में सिस्टम कमांड निष्पादित करना, संवेदनशील डेटा चुराना और एप्लिकेशन को बाधित करना जैसी गंभीर कार्रवाइयां शामिल हैं। उच्च प्रभावों में सामग्री को ख़राब करने या गोपनीय जानकारी का खुलासा करने जैसी कार्रवाइयां शामिल होती हैं, जबकि मध्यम प्रभाव विशेषाधिकार वृद्धि और एपीआई कुंजी रिसाव से संबंधित होते हैं।


कुछ कमजोरियों और गतिविधियों को बाहर रखा गया है, जैसे ऐसे हमले जहां कोई व्यक्ति खुद का शोषण करता है, और बिना सबूत के सैद्धांतिक कमजोरियां। मेननेट या सार्वजनिक टेस्टनेट अनुबंध पर परीक्षण, फ़िशिंग प्रयास , और DDoS हमले निषिद्ध हैं। महत्वपूर्ण ट्रैफ़िक उत्पन्न करने वाले स्वचालित परीक्षण की भी अनुमति नहीं है, और प्रतिबंध के तहत अप्रकाशित कमजोरियों के सार्वजनिक प्रकटीकरण की अनुमति नहीं है।

बग की रिपोर्ट कैसे करें?

पहला कदम इम्यूनफ़ी पर साइन अप करना और व्यक्तिगत डैशबोर्ड में "रिपोर्ट सबमिट करें" दबाना है। फिर, आप शामिल संपत्ति (इस मामले में ओबाइट), गिटहब रिपॉजिटरी जिसमें आपको बग मिला, और उस बग के कारण होने वाले प्रभाव का चयन करें - उदाहरण के लिए, उपयोगकर्ता फंड की प्रत्यक्ष चोरी। के अनुसार, अगला चरण गंभीरता स्तर का चयन करना है इम्यूनफी स्केल .


बग सबमिशन


रिपोर्ट बाद में आती है और इसमें विवरण, प्रभाव, जोखिम विश्लेषण, सिफारिशें और संदर्भ जैसे विवरण शामिल होने चाहिए। ओबाइट के मामले में, सभी वेब और ऐप बग रिपोर्ट को प्रूफ-ऑफ-कॉन्सेप्ट (पीओसी) या समस्या को पुन: उत्पन्न करने के लिए विस्तृत चरणों के साथ आना चाहिए। पीओसी के बिना प्रस्तुत की गई बग रिपोर्ट को एक प्रदान करने के निर्देश के साथ अस्वीकार कर दिया जाएगा। आप अपने PoC का समर्थन करने के लिए एक गुप्त Gist वातावरण जोड़ सकते हैं।


अंत में, यदि आप पुरस्कार के पात्र हैं, तो आपको अपना हिस्सा साझा करना होगा बटुए का पता इसे प्राप्त करने के लिए. ओबाइट विकास टीम द्वारा एक समीक्षा प्रक्रिया वहां से शुरू होगी, और आप अपने इम्यूनफ़ी डैशबोर्ड में अपने सबमिशन की स्थिति की जांच कर सकते हैं। इसकी नौ स्थितियाँ हो सकती हैं: रिपोर्ट की गई, समीक्षा में, अधिक जानकारी की आवश्यकता, ट्राइएज्ड, एस्केलेटेड, पुष्टिकृत, कम किया गया, भुगतान किया गया और बंद। और बस!


ओबाइट ने इम्यूनफ़ी के माध्यम से व्हाइट हैट्स को लगभग 5,000 अमेरिकी डॉलर का भुगतान किया है - और इस कार्यक्रम से पहले भी बग रिपोर्ट के लिए लगभग 10,000 अमेरिकी डॉलर का भुगतान किया है। यदि आप ओबाइट पारिस्थितिकी तंत्र को बेहतर बनाने में हमारी मदद करने के लिए तैयार हैं, तो आप हमारी जाँच भी कर सकते हैं डेवलपर्स के लिए संसाधन और हमारा GitHub रिपॉजिटरी . हैप्पी कोडिंग!



स्टोरीसेट द्वारा विशेष रुप से प्रदर्शित वेक्टर छवि /फ़्रीपिक