paint-brush
Chương trình tiền thưởng lỗi của Obyte cung cấp phần thưởng lên tới 50.000 đô latừ tác giả@obyte
133 lượt đọc

Chương trình tiền thưởng lỗi của Obyte cung cấp phần thưởng lên tới 50.000 đô la

từ tác giả Obyte3m2023/08/31
Read on Terminal Reader

dài quá đọc không nổi

Chương trình thưởng tiền thưởng lỗi Obyte bao gồm các tác động cụ thể trong các lĩnh vực khác nhau. Các mối đe dọa có mức độ nghiêm trọng cao nhận được 2.500 USD và các lỗi nghiêm trọng trong sổ cái hoặc hợp đồng thông minh của nó có mức phân bổ tối đa (50.000 USD). Tất cả số tiền này có thể được thanh toán bằng GBYTE, BTC hoặc OUSD (một loại tiền ổn định trên Obyte).
featured image - Chương trình tiền thưởng lỗi của Obyte cung cấp phần thưởng lên tới 50.000 đô la
Obyte HackerNoon profile picture
0-item
1-item

Có rất nhiều cách để kiếm tiền trong hệ sinh thái Obyte và một trong những cách đó có thể mang lại phần thưởng lớn cho các nhà phát triển lành nghề. Chúng tôi rất coi trọng vấn đề bảo mật nên chúng tôi có chương trình thưởng lỗi cho những người đam mê trên toàn thế giới để kiểm tra xem mã và tính năng của chúng tôi có dễ bị đe dọa hay không. Chương trình này do nền tảng Immunefi tổ chức, đang cung cấp giải thưởng lên tới 50.000 USD cho mỗi lỗi nghiêm trọng.


miễn dịch đóng vai trò là trung tâm dịch vụ bảo mật và tiền thưởng lỗi hàng đầu cho các dự án tiền điện tử, đảm bảo bảo vệ hơn 60 tỷ USD tiền của người dùng trong nhiều dự án. Với cách tiếp cận toàn diện, chúng bao gồm nhiều chuỗi và mạng lưới, bao gồm Obyte . Họ phân loại các lỗi theo thang điểm 5: không có, thấp, trung bình, cao và nghiêm trọng đối với chính sổ cái (DLT), hợp đồng thông minh hoặc trang web và ứng dụng của họ.


Trong trường hợp có lỗi tiềm ẩn của Obyte, khoản thanh toán bắt đầu ở mức trung bình với 1.000 USD cho mỗi mối đe dọa được báo cáo trên các trang web, ứng dụng và hợp đồng thông minh . Các mối đe dọa có mức độ nghiêm trọng cao nhận được 2.500 USD và các lỗi nghiêm trọng trong sổ cái hoặc hợp đồng thông minh của nó có mức phân bổ tối đa (50.000 USD). Tất cả số tiền này có thể được thanh toán bằng GBYTE, BTC hoặc OUSD (một loại tiền ổn định trên Obyte).

Loại lỗi nào được tính để nhận phần thưởng?

Chương trình thưởng tiền thưởng lỗi Obyte bao gồm các tác động cụ thể trong các lĩnh vực khác nhau. Đối với danh mục DLT, các tác động nghiêm trọng như tắt mạng, chia tách chuỗi ngoài ý muốn đòi hỏi phải phân nhánh cứng và mất hoặc đóng băng trực tiếp tiền của người dùng đều đủ điều kiện . Các tác động nghiêm trọng và cao cũng liên quan đến những lo ngại về độ ổn định của mạng, bao gồm sự cố API RPC và lỗi đồng thuận. Tác động trung bình và thấp bao gồm các tình huống như mức tiêu thụ tính toán nút quá mức và định giá thấp phí giao dịch.


Chương trình phần thưởng tiền thưởng lỗi Obyte


Trong miền Hợp đồng thông minh, các tác động nghiêm trọng mở rộng đến hành vi trộm cắp trực tiếp hoặc đóng băng tiền của người dùng cũng như thao túng kết quả biểu quyết quản trị. Tác động cao bao gồm trộm cắp hoặc đóng băng lợi nhuận không có người nhận, trong khi tác động trung bình liên quan đến các trường hợp như cản trở hoạt động hợp đồng thông minh và các cuộc tấn công đau buồn. Các trường hợp có tác động thấp liên quan đến việc không thực hiện được hợp đồng để đáp ứng các cam kết hoàn trả mà không bị mất giá trị.


Trong lĩnh vực Trang web và Ứng dụng, các tác động nghiêm trọng bao gồm các hành động nghiêm trọng như thực thi lệnh hệ thống, đánh cắp dữ liệu nhạy cảm và làm gián đoạn ứng dụng. Tác động cao liên quan đến các hành động như giả mạo nội dung hoặc tiết lộ thông tin bí mật, trong khi tác động trung bình liên quan đến leo thang đặc quyền và rò rỉ khóa API.


Một số lỗ hổng và hoạt động nhất định bị loại trừ, chẳng hạn như các cuộc tấn công trong đó một cá nhân tự khai thác và các lỗ hổng lý thuyết không có bằng chứng. Thử nghiệm trên các hợp đồng mạng chính hoặc mạng thử nghiệm công cộng, nỗ lực lừa đảo và các cuộc tấn công DDoS đều bị cấm. Thử nghiệm tự động tạo ra lưu lượng truy cập đáng kể cũng không được phép và không được phép tiết lộ công khai các lỗ hổng chưa được vá theo lệnh cấm vận.

Làm thế nào để báo cáo lỗi?

Bước đầu tiên là đăng ký Immunefi và nhấn “Gửi báo cáo” trong bảng điều khiển cá nhân. Sau đó, bạn chọn nội dung liên quan (trong trường hợp này là Obyte), kho lưu trữ GitHub nơi bạn tìm thấy lỗi và tác động mà lỗi đó có thể gây ra — chẳng hạn như hành vi trộm cắp trực tiếp tiền của người dùng. Giai đoạn tiếp theo là lựa chọn mức độ nghiêm trọng, theo Thang đo miễn dịch .


Gửi lỗi


Bản thân báo cáo được đưa ra sau đó và phải bao gồm các chi tiết như mô tả, tác động, phân tích rủi ro, khuyến nghị và tài liệu tham khảo. Trong trường hợp của Obyte, tất cả các báo cáo lỗi ứng dụng và web phải đi kèm Bằng chứng khái niệm (PoC) hoặc các bước chi tiết để tái tạo sự cố. Báo cáo lỗi được gửi mà không có PoC sẽ bị từ chối kèm theo hướng dẫn cung cấp. Bạn có thể thêm môi trường Gist bí mật để hỗ trợ PoC của mình.


Cuối cùng, nếu bạn đủ điều kiện nhận phần thưởng, bạn cần chia sẻ địa chỉ ví để nhận nó. Nhóm phát triển Obyte sẽ bắt đầu quá trình xem xét từ đó và bạn có thể kiểm tra trạng thái gửi của mình trong bảng điều khiển Immunefi. Nó có thể có chín điều kiện: Đã báo cáo, Đang xem xét, Cần thêm thông tin, Đã phân loại, Đã nâng cấp, Đã xác nhận, Đã giảm nhẹ, Đã trả tiền và Đã đóng. Và thế là xong!


Obyte đã trả khoảng 5.000 USD cho mũ trắng thông qua Immunefi –và khoảng 10.000 USD cho các báo cáo lỗi trước chương trình này. Nếu bạn sẵn sàng giúp chúng tôi cải thiện hệ sinh thái Obyte, bạn cũng có thể kiểm tra tài nguyên dành cho nhà phát triển và của chúng tôi kho GitHub . Chúc mừng mã hóa!



Hình ảnh Vector nổi bật theo tập truyện /Freepik