ओबाइट इकोसिस्टम में कमाई करने के कई तरीके हैं, और उनमें से एक तरीका कुशल डेवलपर्स को भारी इनाम दे सकता है। हम अपनी सुरक्षा को बहुत गंभीरता से लेते हैं, इसलिए हमारे पास दुनिया भर के उत्साही लोगों के लिए एक बग बाउंटी कार्यक्रम है, जिससे यह जांचा जा सके कि क्या हमारा कोड और सुविधाएं खतरों के प्रति संवेदनशील हो सकती हैं। इम्यूनफ़ी प्लेटफ़ॉर्म द्वारा होस्ट किया गया यह प्रोग्राम प्रति गंभीर बग के लिए $50,000 तक की पेशकश कर रहा है। क्रिप्टो परियोजनाओं के लिए एक अग्रणी बग बाउंटी और सुरक्षा सेवा केंद्र के रूप में कार्य करता है, जो कई परियोजनाओं में उपयोगकर्ता निधि में $ 60 बिलियन से अधिक की सुरक्षा सुनिश्चित करता है। एक समावेशी दृष्टिकोण के साथ, वे श्रृंखलाओं और नेटवर्कों की एक विस्तृत श्रृंखला को कवर करते हैं . वे बग को 5-स्तरीय पैमाने पर वर्गीकृत करते हैं: कोई नहीं, निम्न, मध्यम, उच्च, और स्वयं बहीखाता (डीएलटी), उनके स्मार्ट अनुबंध, या उनकी वेबसाइटों और ऐप्स के लिए महत्वपूर्ण। Immunefi ओबाइट ओबाइट संभावित बग के मामले में, भुगतान मध्यम स्तर पर शुरू होता है, जिसमें वेबसाइटों, एप्लिकेशनों पर प्रति रिपोर्ट किए गए खतरे के लिए 1,000 अमेरिकी डॉलर शामिल होते हैं। . उच्च गंभीरता वाले खतरों के लिए 2,500 अमेरिकी डॉलर मिलते हैं, और खाता बही या उसके स्मार्ट अनुबंधों में गंभीर बग के लिए अधिकतम आवंटन (50,000 अमेरिकी डॉलर) होता है। इन सभी का भुगतान GBYTE, BTC, या OUSD (Obyte पर एक स्थिर मुद्रा) में किया जा सकता है। स्मार्ट अनुबंध किस प्रकार के बग पुरस्कार के लिए गिने जाते हैं? ओबाइट बग बाउंटी पुरस्कार कार्यक्रम विभिन्न डोमेन में विशिष्ट प्रभावों को शामिल करता है। डीएलटी श्रेणी के लिए, गंभीर और उच्च प्रभावों में नेटवर्क स्थिरता संबंधी चिंताएं भी शामिल हैं, जिनमें आरपीसी एपीआई क्रैश और आम सहमति विफलताएं शामिल हैं। मध्यम और निम्न प्रभाव अत्यधिक नोड कंप्यूट खपत और लेनदेन शुल्क कम कीमत जैसे परिदृश्यों को कवर करते हैं। नेटवर्क शटडाउन, अनपेक्षित श्रृंखला विभाजन के लिए हार्ड फोर्क की आवश्यकता होती है, और उपयोगकर्ताओं के धन की प्रत्यक्ष हानि या फ्रीजिंग जैसे महत्वपूर्ण प्रभाव पात्र हैं। स्मार्ट कॉन्ट्रैक्ट डोमेन के भीतर, गंभीर प्रभाव प्रत्यक्ष चोरी या उपयोगकर्ता निधियों को फ्रीज करने के साथ-साथ शासन मतदान परिणामों में हेरफेर तक विस्तारित होते हैं। उच्च प्रभाव में लावारिस उपज की चोरी या फ्रीजिंग शामिल है, जबकि मध्यम प्रभाव में स्मार्ट अनुबंध संचालन में बाधा और शोकपूर्ण हमले जैसे मामले शामिल हैं। कम प्रभाव वाले उदाहरणों में मूल्य खोए बिना वापसी प्रतिबद्धताओं को पूरा करने में अनुबंध विफलताएं शामिल हैं। वेबसाइट और एप्लिकेशन क्षेत्र में, गंभीर प्रभावों में सिस्टम कमांड निष्पादित करना, संवेदनशील डेटा चुराना और एप्लिकेशन को बाधित करना जैसी गंभीर कार्रवाइयां शामिल हैं। उच्च प्रभावों में सामग्री को ख़राब करने या गोपनीय जानकारी का खुलासा करने जैसी कार्रवाइयां शामिल होती हैं, जबकि मध्यम प्रभाव विशेषाधिकार वृद्धि और एपीआई कुंजी रिसाव से संबंधित होते हैं। मेननेट या सार्वजनिक टेस्टनेट अनुबंध पर परीक्षण, , और DDoS हमले निषिद्ध हैं। महत्वपूर्ण ट्रैफ़िक उत्पन्न करने वाले स्वचालित परीक्षण की भी अनुमति नहीं है, और प्रतिबंध के तहत अप्रकाशित कमजोरियों के सार्वजनिक प्रकटीकरण की अनुमति नहीं है। कुछ कमजोरियों और गतिविधियों को बाहर रखा गया है, जैसे ऐसे हमले जहां कोई व्यक्ति खुद का शोषण करता है, और बिना सबूत के सैद्धांतिक कमजोरियां। फ़िशिंग प्रयास बग की रिपोर्ट कैसे करें? पहला कदम इम्यूनफ़ी पर साइन अप करना और व्यक्तिगत डैशबोर्ड में "रिपोर्ट सबमिट करें" दबाना है। फिर, आप शामिल संपत्ति (इस मामले में ओबाइट), गिटहब रिपॉजिटरी जिसमें आपको बग मिला, और उस बग के कारण होने वाले प्रभाव का चयन करें - उदाहरण के लिए, उपयोगकर्ता फंड की प्रत्यक्ष चोरी। के अनुसार, अगला चरण गंभीरता स्तर का चयन करना है . इम्यूनफी स्केल रिपोर्ट बाद में आती है और ओबाइट के मामले में, सभी वेब और ऐप बग रिपोर्ट को प्रूफ-ऑफ-कॉन्सेप्ट (पीओसी) या समस्या को पुन: उत्पन्न करने के लिए विस्तृत चरणों के साथ आना चाहिए। पीओसी के बिना प्रस्तुत की गई बग रिपोर्ट को एक प्रदान करने के निर्देश के साथ अस्वीकार कर दिया जाएगा। आप अपने PoC का समर्थन करने के लिए एक गुप्त Gist वातावरण जोड़ सकते हैं। इसमें विवरण, प्रभाव, जोखिम विश्लेषण, सिफारिशें और संदर्भ जैसे विवरण शामिल होने चाहिए। अंत में, यदि आप पुरस्कार के पात्र हैं, तो आपको अपना हिस्सा साझा करना होगा इसे प्राप्त करने के लिए. ओबाइट विकास टीम द्वारा एक समीक्षा प्रक्रिया वहां से शुरू होगी, और आप अपने इम्यूनफ़ी डैशबोर्ड में अपने सबमिशन की स्थिति की जांच कर सकते हैं। इसकी नौ स्थितियाँ हो सकती हैं: रिपोर्ट की गई, समीक्षा में, अधिक जानकारी की आवश्यकता, ट्राइएज्ड, एस्केलेटेड, पुष्टिकृत, कम किया गया, भुगतान किया गया और बंद। और बस! बटुए का पता यदि आप ओबाइट पारिस्थितिकी तंत्र को बेहतर बनाने में हमारी मदद करने के लिए तैयार हैं, तो आप हमारी जाँच भी कर सकते हैं और हमारा . हैप्पी कोडिंग! ओबाइट ने इम्यूनफ़ी के माध्यम से व्हाइट हैट्स को लगभग 5,000 अमेरिकी डॉलर का भुगतान किया है - और इस कार्यक्रम से पहले भी बग रिपोर्ट के लिए लगभग 10,000 अमेरिकी डॉलर का भुगतान किया है। डेवलपर्स के लिए संसाधन GitHub रिपॉजिटरी स्टोरीसेट द्वारा विशेष रुप से प्रदर्शित वेक्टर छवि / फ़्रीपिक
