Có rất nhiều cách để kiếm tiền trong hệ sinh thái Obyte và một trong những cách đó có thể mang lại phần thưởng lớn cho các nhà phát triển lành nghề. Chúng tôi rất coi trọng vấn đề bảo mật nên chúng tôi có chương trình thưởng lỗi cho những người đam mê trên toàn thế giới để kiểm tra xem mã và tính năng của chúng tôi có dễ bị đe dọa hay không. Chương trình này do nền tảng Immunefi tổ chức, đang cung cấp giải thưởng lên tới 50.000 USD cho mỗi lỗi nghiêm trọng. đóng vai trò là trung tâm dịch vụ bảo mật và tiền thưởng lỗi hàng đầu cho các dự án tiền điện tử, đảm bảo bảo vệ hơn 60 tỷ USD tiền của người dùng trong nhiều dự án. Với cách tiếp cận toàn diện, chúng bao gồm nhiều chuỗi và mạng lưới, bao gồm . Họ phân loại các lỗi theo thang điểm 5: không có, thấp, trung bình, cao và nghiêm trọng đối với chính sổ cái (DLT), hợp đồng thông minh hoặc trang web và ứng dụng của họ. miễn dịch Obyte Trong trường hợp có lỗi tiềm ẩn của Obyte, khoản thanh toán bắt đầu ở mức trung bình với 1.000 USD cho mỗi mối đe dọa được báo cáo trên các trang web, ứng dụng và . Các mối đe dọa có mức độ nghiêm trọng cao nhận được 2.500 USD và các lỗi nghiêm trọng trong sổ cái hoặc hợp đồng thông minh của nó có mức phân bổ tối đa (50.000 USD). Tất cả số tiền này có thể được thanh toán bằng GBYTE, BTC hoặc OUSD (một loại tiền ổn định trên Obyte). hợp đồng thông minh Loại lỗi nào được tính để nhận phần thưởng? Chương trình thưởng tiền thưởng lỗi Obyte bao gồm các tác động cụ thể trong các lĩnh vực khác nhau. Đối với danh mục DLT, . Các tác động nghiêm trọng và cao cũng liên quan đến những lo ngại về độ ổn định của mạng, bao gồm sự cố API RPC và lỗi đồng thuận. Tác động trung bình và thấp bao gồm các tình huống như mức tiêu thụ tính toán nút quá mức và định giá thấp phí giao dịch. các tác động nghiêm trọng như tắt mạng, chia tách chuỗi ngoài ý muốn đòi hỏi phải phân nhánh cứng và mất hoặc đóng băng trực tiếp tiền của người dùng đều đủ điều kiện Trong miền Hợp đồng thông minh, các tác động nghiêm trọng mở rộng đến hành vi trộm cắp trực tiếp hoặc đóng băng tiền của người dùng cũng như thao túng kết quả biểu quyết quản trị. Tác động cao bao gồm trộm cắp hoặc đóng băng lợi nhuận không có người nhận, trong khi tác động trung bình liên quan đến các trường hợp như cản trở hoạt động hợp đồng thông minh và các cuộc tấn công đau buồn. Các trường hợp có tác động thấp liên quan đến việc không thực hiện được hợp đồng để đáp ứng các cam kết hoàn trả mà không bị mất giá trị. Trong lĩnh vực Trang web và Ứng dụng, các tác động nghiêm trọng bao gồm các hành động nghiêm trọng như thực thi lệnh hệ thống, đánh cắp dữ liệu nhạy cảm và làm gián đoạn ứng dụng. Tác động cao liên quan đến các hành động như giả mạo nội dung hoặc tiết lộ thông tin bí mật, trong khi tác động trung bình liên quan đến leo thang đặc quyền và rò rỉ khóa API. Thử nghiệm trên các hợp đồng mạng chính hoặc mạng thử nghiệm công cộng, và các cuộc tấn công DDoS đều bị cấm. Thử nghiệm tự động tạo ra lưu lượng truy cập đáng kể cũng không được phép và không được phép tiết lộ công khai các lỗ hổng chưa được vá theo lệnh cấm vận. Một số lỗ hổng và hoạt động nhất định bị loại trừ, chẳng hạn như các cuộc tấn công trong đó một cá nhân tự khai thác và các lỗ hổng lý thuyết không có bằng chứng. nỗ lực lừa đảo Làm thế nào để báo cáo lỗi? Bước đầu tiên là đăng ký Immunefi và nhấn “Gửi báo cáo” trong bảng điều khiển cá nhân. Sau đó, bạn chọn nội dung liên quan (trong trường hợp này là Obyte), kho lưu trữ GitHub nơi bạn tìm thấy lỗi và tác động mà lỗi đó có thể gây ra — chẳng hạn như hành vi trộm cắp trực tiếp tiền của người dùng. Giai đoạn tiếp theo là lựa chọn mức độ nghiêm trọng, theo . Thang đo miễn dịch Bản thân báo cáo được đưa ra sau đó và Trong trường hợp của Obyte, tất cả các báo cáo lỗi ứng dụng và web phải đi kèm Bằng chứng khái niệm (PoC) hoặc các bước chi tiết để tái tạo sự cố. Báo cáo lỗi được gửi mà không có PoC sẽ bị từ chối kèm theo hướng dẫn cung cấp. Bạn có thể thêm môi trường Gist bí mật để hỗ trợ PoC của mình. phải bao gồm các chi tiết như mô tả, tác động, phân tích rủi ro, khuyến nghị và tài liệu tham khảo. Cuối cùng, nếu bạn đủ điều kiện nhận phần thưởng, bạn cần chia sẻ để nhận nó. Nhóm phát triển Obyte sẽ bắt đầu quá trình xem xét từ đó và bạn có thể kiểm tra trạng thái gửi của mình trong bảng điều khiển Immunefi. Nó có thể có chín điều kiện: Đã báo cáo, Đang xem xét, Cần thêm thông tin, Đã phân loại, Đã nâng cấp, Đã xác nhận, Đã giảm nhẹ, Đã trả tiền và Đã đóng. Và thế là xong! địa chỉ ví Nếu bạn sẵn sàng giúp chúng tôi cải thiện hệ sinh thái Obyte, bạn cũng có thể kiểm tra và của chúng tôi . Chúc mừng mã hóa! Obyte đã trả khoảng 5.000 USD cho mũ trắng thông qua Immunefi –và khoảng 10.000 USD cho các báo cáo lỗi trước chương trình này. tài nguyên dành cho nhà phát triển kho GitHub Hình ảnh Vector nổi bật theo tập truyện / Freepik
