144 測定値

Obyte のバグ報奨金プログラムでは最大 50,000 ドルの報酬が提供されます

に Obyte3m2023/08/31

長すぎる; 読むには

Obyte バグ報奨金プログラムには、さまざまな領域における特定の影響が含まれています。重大度の高い脅威には 2,500 米ドルが割り当てられ、台帳またはそのスマートコントラクト内の重大なバグには最大割り当て (50,000 米ドル) が与えられます。これらはすべて、GBYTE、BTC、または OUSD (Obyte のステーブルコイン) で支払うことができます。

featured image - Obyte のバグ報奨金プログラムでは最大 50,000 ドルの報酬が提供されます

Obyte エコシステムで稼ぐ方法は数多くあり、そのうちの 1 つは熟練した開発者に多額の報酬を与える可能性があります。当社はセキュリティを非常に重視しているため、コードと機能が脅威に対して脆弱である可能性があるかどうかを確認するために、世界中の愛好家を対象としたバグ報奨金プログラムを用意しています。 Immunefi プラットフォームがホストするこのプログラムは、重大なバグ 1 件につき最大 50,000 ドルを提供します。

免疫は、暗号プロジェクトの主要なバグ報奨金およびセキュリティサービスハブとして機能し、多数のプロジェクトにわたって 600 億ドルを超えるユーザー資金の保護を保証します。包括的なアプローチにより、以下を含む幅広いチェーンとネットワークをカバーします。オバイト。彼らはバグを 5 段階のスケールで分類します。なし、低、中、高、台帳自体 (DLT)、スマートコントラクト、または Web サイトとアプリにとって重大です。

Obyte の潜在的なバグの場合、支払いは、Web サイト、アプリケーション、および報告された脅威ごとに 1,000 米ドルという中程度のレベルから始まります。スマートコントラクト。重大度の高い脅威には 2,500 米ドルが割り当てられ、台帳またはそのスマートコントラクト内の重大なバグには最大割り当て (50,000 米ドル) が与えられます。これらはすべて、GBYTE、BTC、または OUSD (Obyte のステーブルコイン) で支払うことができます。

どのようなバグが報酬としてカウントされますか?

Obyte バグ報奨金プログラムには、さまざまな領域における特定の影響が含まれています。 DLT カテゴリの場合、ネットワークのシャットダウン、ハードフォークを必要とする意図しないチェーンスプリット、ユーザーの資金の直接的な損失または凍結などの重大な影響が対象となります。重大かつ重大な影響には、RPC API のクラッシュやコンセンサスの失敗など、ネットワークの安定性に関する懸念も含まれます。中程度および低程度の影響は、過剰なノードコンピューティングの消費やトランザクション手数料の割安などのシナリオをカバーします。

スマートコントラクトドメイン内では、重大な影響はユーザー資金の直接的な盗難や凍結、ガバナンス投票結果の操作にまで及びます。大きな影響には、請求されていない収益の盗難や凍結が含まれますが、中程度の影響には、スマートコントラクトの運用妨害やグリーフィング攻撃などのケースが含まれます。影響の少ないインスタンスには、価値を失わずに返品約束を履行するための契約違反が含まれます。

Web サイトとアプリケーションの分野では、重大な影響には、システムコマンドの実行、機密データの窃取、アプリケーションの中断などの重大なアクションが含まれます。大きな影響にはコンテンツのなりすましや機密情報の開示などの行為が含まれ、中程度の影響には権限昇格や API キーの漏洩が含まれます。

個人が自分自身を悪用する攻撃や、証拠のない理論上の脆弱性など、特定の脆弱性やアクティビティは除外されます。メインネットまたはパブリックテストネット契約でのテスト、フィッシングの試み、DDoS攻撃は禁止されています。大量のトラフィックを生成する自動テストも禁止されており、パッチが適用されていない脆弱性を禁輸措置として一般に公開することも許可されていません。

バグを報告するにはどうすればよいですか?

最初のステップは、Immunefi にサインアップし、個人ダッシュボードで [レポートを送信] を押すことです。次に、関係する資産 (この場合は Obyte)、バグが見つかった GitHub リポジトリ、およびそのバグが引き起こす可能性のある影響 (ユーザー資金の直接盗難など) を選択します。次の段階では、以下に従って重大度レベルを選択します。免疫スケール。

レポート自体はその後に作成され、説明、影響、リスクの内訳、推奨事項、参照情報などの詳細を含める必要があります。 Obyte の場合、すべての Web およびアプリのバグレポートには、概念実証 (PoC) または問題を再現するための詳細な手順が添付されている必要があります。 PoC なしで提出されたバグレポートは拒否され、PoC を提供するよう指示されます。 PoC をサポートするために秘密の Gist 環境を追加できます。

最後に、特典を受け取る資格がある場合は、ウォレットアドレスそれを受け取るために。そこからObyte開発チームによるレビュープロセスが開始され、Immunefiダッシュボードで提出のステータスを確認できます。 9 つの条件を含めることができます: 報告済み、レビュー中、詳細情報が必要、トリアージ、エスカレーション、確認済み、軽減済み、支払い済み、クローズ済み。以上です！

Obyte はすでに Immunefi を通じてホワイトハットに約 5,000 米ドルを支払っており、このプログラムの前にもバグレポートに対して約 10,000 米ドルを支払っています。 Obyte エコシステムの改善にご協力いただける場合は、開発者向けのリソースそして私たちのGitHub リポジトリ。コーディングを楽しんでください!

storyset による注目のベクター画像 /フリーピク