Existem inúmeras maneiras de ganhar dinheiro no ecossistema Obyte, e uma dessas maneiras poderia oferecer uma enorme recompensa aos desenvolvedores qualificados. Levamos nossa segurança muito a sério, por isso temos um programa de recompensas por bugs para entusiastas de todo o mundo verificarem se nosso código e recursos podem ser vulneráveis a ameaças. Este programa, hospedado pela plataforma Immunefi, oferece até US$ 50.000 por bug crítico. serve como um centro líder de recompensas de bugs e serviços de segurança para projetos de criptografia, garantindo a proteção de mais de US$ 60 bilhões em fundos de usuários em vários projetos. Com uma abordagem inclusiva, abrangem uma ampla gama de cadeias e redes, incluindo . Eles classificam os bugs em uma escala de 5 níveis: nenhum, baixo, médio, alto e crítico para o próprio livro-razão (DLT), seus contratos inteligentes ou seus sites e aplicativos. Imunefi Obyte No caso de possíveis bugs do Obyte, os pagamentos começam em um nível médio com 1.000 USD por ameaça relatada em sites, aplicativos e . Ameaças de alta gravidade recebem 2.500 USD, e bugs críticos no livro-razão ou em seus contratos inteligentes têm a alocação máxima (50.000 USD). Tudo isso poderia ser pago em GBYTE, BTC ou OUSD (uma stablecoin no Obyte). contratos inteligentes Que tipo de bugs contam como recompensas? O programa de recompensas de recompensas por bugs da Obyte abrange impactos específicos em diferentes domínios. Para a categoria DLT, . Impactos críticos e altos também envolvem preocupações com a estabilidade da rede, incluindo travamentos da API RPC e falhas de consenso. Os impactos médios e baixos abrangem cenários como consumo excessivo de computação de nós e subpreço das taxas de transação. são elegíveis impactos críticos como desligamento da rede, divisões não intencionais da cadeia que exigem hard forks e perda direta ou congelamento de fundos dos usuários No domínio dos Contratos Inteligentes, os impactos críticos estendem-se ao roubo direto ou ao congelamento dos fundos dos utilizadores, bem como à manipulação dos resultados da votação da governação. Alto impacto inclui roubo ou congelamento de rendimentos não reclamados, enquanto impacto médio envolve casos como impedimento de operação de contrato inteligente e ataques dolorosos. Os casos de baixo impacto envolvem falhas contratuais para cumprir os compromissos de devolução sem perder valor. No setor de Sites e Aplicativos, os impactos críticos abrangem ações severas, como execução de comandos do sistema, roubo de dados confidenciais e interrupção de aplicativos. Os impactos elevados envolvem ações como falsificação de conteúdo ou divulgação de informações confidenciais, enquanto os impactos médios referem-se à escalada de privilégios e ao vazamento de chaves de API. Testes em contratos mainnet ou testnet públicos, e ataques DDoS são proibidos. Testes automatizados que geram tráfego significativo também não são permitidos, e a divulgação pública de vulnerabilidades não corrigidas sob embargo não é permitida. Certas vulnerabilidades e atividades são excluídas, como ataques em que um indivíduo explora a si mesmo e vulnerabilidades teóricas sem provas. tentativas de phishing Como reportar bugs? O primeiro passo é se cadastrar no Immunefi e clicar em “Enviar relatório” no painel pessoal. Em seguida, você seleciona o ativo envolvido (Obyte, neste caso), o repositório GitHub no qual encontrou o bug e o impacto que esse bug pode causar – roubo direto de fundos do usuário, por exemplo. A próxima etapa é selecionar o nível de gravidade, de acordo com o . Escala imunológica O relatório em si vem depois e No caso do Obyte, todos os relatórios de bugs da web e de aplicativos devem vir com uma Prova de Conceito (PoC) ou etapas detalhadas para reproduzir o problema. Relatórios de bugs enviados sem PoC serão rejeitados com instruções para fornecê-lo. Você pode adicionar um ambiente Gist secreto para oferecer suporte ao seu PoC. deve incluir detalhes como descrição, impacto, análise de riscos, recomendações e referências. Finalmente, se você for elegível para uma recompensa, precisará compartilhar seu para recebê-lo. Um processo de revisão começará a partir daí pela equipe de desenvolvimento da Obyte, e você poderá verificar o status do seu envio no painel do Immunefi. Poderia ter nove condições: Relatado, Em Revisão, Precisa de Mais Informações, Triado, Escalado, Confirmado, Mitigado, Pago e Fechado. E é isso! endereço da carteira Se você estiver pronto para nos ajudar a melhorar o ecossistema Obyte, você também pode conferir nosso e nosso . Boa codificação! A Obyte já pagou cerca de 5.000 dólares para white hats através do Immunefi – e cerca de 10.000 dólares para relatórios de bugs antes deste programa também. recursos para desenvolvedores Repositórios GitHub Imagem vetorial em destaque por storyset / Grátis
