Ci sono numerosi modi per guadagnare nell'ecosistema Obyte, e uno di questi potrebbe offrire una ricompensa enorme per i developer esperti. Prendiamo molto sul serio la nostra sicurezza, quindi abbiamo un programma di bounty per i bug per gli appassionati di tutto il mondo per controllare se il nostro codice e le nostre funzionalità potrebbero essere vulnerabili a minacce. Questo programma, ospitato dalla piattaforma Immunefi, offre fino a $50.000 per ogni bug critico.
Immunefi funge da hub leader per bounty di bug e servizi di sicurezza per progetti crypto, garantendo la protezione di oltre $60 miliardi in fondi degli utenti su numerosi progetti. Con un approccio inclusivo, coprono una vasta gamma di catene e reti, incluso Obyte. Classificano i bug su una scala a 5 livelli: nessuno, basso, medio, alto e critico per il ledger stesso (DLT), i loro smart contract o i loro siti web e app.
Nel caso di potenziali bug di Obyte, i pagamenti partono da un livello medio con 1.000 USD per minaccia segnalata su siti web, applicazioni e contratti intelligenti. Le minacce di alta severità ricevono 2.500 USD, e i bug critici nel ledger o nei suoi contratti intelligenti hanno l'allocazione massima (50.000 USD). Tutto questo potrebbe essere pagato in GBYTE, BTC o OUSD (un stablecoin su Obyte).
Quali tipi di bug contano per le ricompense?
Il programma di ricompense per bug di Obyte comprende impatti specifici in diversi ambiti. Per la categoria DLT, impatti critici come l'interruzione della rete, separazioni di catena non intenzionali che richiedono hard fork e perdite dirette o congelamento dei fondi degli utenti sono idonei. Gli impatti critici e elevati riguardano anche preoccupazioni sulla stabilità della rete, inclusi i crash delle API RPC e i fallimenti di consenso. Gli impatti medi e bassi coprono scenari come il consumo eccessivo di risorse dei nodi e la sottovalutazione delle commissioni di transazione.
Nel dominio dei Contratti Intelligenti, gli impatti critici si estendono al furto diretto o al congelamento dei fondi degli utenti, così come alla manipolazione dei risultati di voto di governance. L'impatto elevato include il furto o il congelamento di rendimenti non reclamati, mentre l'impatto medio coinvolge casi come l'ostruzione del funzionamento del contratto intelligente e attacchi di griefing. I casi a basso impatto riguardano il fallimento dei contratti nel rispettare gli impegni di ritorno senza perdere valore.
Nel settore dei Siti Web e delle Applicazioni, gli impatti critici comprendono azioni gravi come l'esecuzione di comandi di sistema, il furto di dati sensibili e l'interruzione delle applicazioni. Gli impatti elevati includono azioni come lo spoofing dei contenuti o la divulgazione di informazioni riservate, mentre gli impatti medi riguardano l'escalation dei privilegi e la fuga di chiavi API.
Alcune vulnerabilità e attività sono escluse, come attacchi in cui un individuo si sfrutta da solo, e vulnerabilità teoriche senza prove. I test su contratti mainnet o testnet pubblici, tentativi di phishing e attacchi DDoS sono vietati. Anche il testing automatizzato che genera traffico significativo è disallowed, e la divulgazione pubblica di vulnerabilità non corrette sotto embargo non è consentita.
Come segnalare bug?
Il primo passo è registrarsi su Immunefi e premere "Invia un rapporto" nel dashboard personale. Poi, selezioni l'asset coinvolto (Obyte, in questo caso), il repository GitHub in cui hai trovato il bug e l'impatto che quel bug potrebbe causare — furto diretto di fondi degli utenti, per esempio. La fase successiva consiste nel selezionare il livello di severità, secondo la scala di Immunefi.
Il rapporto stesso arriva dopo e deve includere dettagli come descrizione, impatto, analisi dei rischi, raccomandazioni e riferimenti. Nel caso di Obyte, tutti i rapporti di bug web e app devono includere una Prova di Concetto (PoC) o passaggi dettagliati per riprodurre il problema. I rapporti di bug presentati senza una PoC verranno rifiutati con istruzioni per fornire una. Puoi aggiungere un ambiente Gist segreto per supportare la tua PoC.
Infine, se sei idoneo a una ricompensa, devi condividere il tuo indirizzo wallet per riceverla. Da lì partirà un processo di revisione da parte del team di sviluppo Obyte, e potrai controllare lo stato della tua sottomissione nel tuo dashboard Immunefi. Potrebbe avere nove condizioni: Segnalato, In Revisione, Necessita di Maggiori Informazioni, Triaged, Escalated, Confermato, Mitigato, Pagato e Chiuso. E questo è tutto!
Obyte ha già pagato circa 47.800 USD a white hats attraverso Immunefi – e circa 10.000 USD per rapporti di bug prima di questo programma. Se sei pronto ad aiutarci a migliorare l'ecosistema Obyte, puoi anche controllare le nostre risorse per sviluppatori e i nostri repository GitHub. Buona programmazione!
*
Immagine vettoriale in evidenza di storyset / Freepik
Pubblicato originariamente su Hackernoon