Obyte 的 Bug 赏金计划提供高达 50,000 美元的奖励

在 Obyte 生态系统中赚钱的方式有很多种，其中一种方式可以为熟练的开发人员提供巨额奖励。我们非常重视我们的安全，因此我们为全世界的爱好者提供了一个错误赏金计划，以检查我们的代码和功能是否容易受到威胁。该计划由 Immunefi 平台主办，为每个关键错误提供高达 50,000 美元的奖励。

免疫作为加密货币项目领先的错误赏金和安全服务中心，确保保护众多项目中超过 600 亿美元的用户资金。通过包容性的方式，它们覆盖了广泛的连锁店和网络，包括奥字节。他们将错误分为 5 个级别：无、低、中、高以及对账本本身 (DLT)、智能合约或网站和应用程序至关重要。

对于 Obyte 潜在错误，赔偿金额为中等水平，每个报告的网站、应用程序和应用程序威胁将获得 1,000 美元的赔偿。智能合约。高严重性威胁可获得 2,500 美元，账本或其智能合约中的严重错误可获得最高分配（50,000 美元）。所有这些都可以用 GBYTE、BTC 或 OUSD（Obyte 上的稳定币）支付。

什么样的错误算作奖励？

Obyte 漏洞赏金奖励计划涵盖不同领域的具体影响。对于 DLT 类别，网络关闭、需要硬分叉的意外链分裂以及用户资金的直接损失或冻结等严重影响都符合资格。严重和高影响还涉及网络稳定性问题，包括 RPC API 崩溃和共识失败。中度和低度影响涵盖节点计算消耗过多和交易费用定价过低等场景。

在智能合约领域，关键影响延伸到直接盗窃或冻结用户资金，以及操纵治理投票结果。高影响包括盗窃或冻结无人认领的收益，而中影响则涉及智能合约操作障碍和恶意攻击等情况。低影响实例涉及合同未能履行回报承诺而不损失价值。

在网站和应用程序领域，严重影响包括执行系统命令、窃取敏感数据和破坏应用程序等严重行为。高影响涉及欺骗内容或泄露机密信息等行为，而中影响涉及权限升级和 API 密钥泄漏。

某些漏洞和活动被排除在外，例如个人利用自己的攻击，以及没有证据的理论漏洞。在主网或公共测试网合约上进行测试，网络钓鱼尝试，并且禁止DDoS攻击。产生大量流量的自动化测试也是不允许的，并且不允许在禁运下公开披露未修补的漏洞。

如何报告错误？

第一步是在 Immunefi 上注册并按个人仪表板中的“提交报告”。然后，您选择涉及的资产（在本例中为 Obyte）、您发现错误的 GitHub 存储库以及该错误可能造成的影响，例如直接盗窃用户资金。下一阶段是根据以下情况选择严重性级别免疫量表。

报告本身随后发布，并且必须包括描述、影响、风险细分、建议和参考资料等详细信息。就 Obyte 而言，所有 Web 和应用程序错误报告都必须附带概念验证 (PoC) 或重现问题的详细步骤。未提供 PoC 的错误报告将被拒绝，并附有提供 PoC 的说明。您可以添加秘密 Gist 环境来支持您的 PoC。

最后，如果您有资格获得奖励，您需要分享您的钱包地址接收它。 Obyte 开发团队将从此处开始审核流程，您可以在 Immunefi 仪表板中检查提交的状态。它可能有九个条件：已报告、正在审查、需要更多信息、分类、升级、已确认、已缓解、已付款和已关闭。就是这样！

Obyte 已通过 Immunefi 向白帽子支付了约 5,000 美元，并为该计划之前的错误报告支付了约 10,000 美元。如果您准备好帮助我们改善 Obyte 生态系统，您还可以查看我们的开发者资源和我们的GitHub 存储库。快乐编码！

由storyset /提供的特色矢量图像手绘