فكرة عامة عن البرنامج

LooksRare هو أول سوق NFT مجتمعي يكافئ المتداولين وهواة الجمع والمبدعين بشكل فعال على المشاركة. تم تصميم عقود LooksRare الذكية خصيصًا ضمن نظام معياري يتيح نشر الميزات الجديدة بمرور الوقت - دون المساس بالأمان - بفضل التوقيعات الموحدة التي تحدد بوضوح نطاق التنفيذ.

يركز برنامج مكافأة الأخطاء هذا على العقود الذكية والموقع الإلكتروني والتطبيق، ويركز على منع:

• فقدان NFTs للمستخدم.
• فقدان أموال المستخدمين.

المكافآت حسب مستوى التهديد

يتم توزيع المكافآت وفقًا لتأثير الثغرة الأمنية على أساس نظام تصنيف شدة الضعف المناعي. هذا مقياس مبسط مكون من 5 مستويات، مع مقاييس منفصلة لمواقع الويب/التطبيقات والعقود الذكية/سلاسل الكتل، ويشمل كل شيء بدءًا من عواقب الاستغلال إلى الامتيازات المطلوبة إلى احتمالية نجاح الاستغلال.

يجب أن تأتي جميع تقارير أخطاء الويب/التطبيقات مع إثبات المفهوم (PoC) مع تأثير نهائي يؤثر على أحد الأصول الموجودة في النطاق حتى يتم أخذها في الاعتبار للحصول على مكافأة. تتطلب جميع تقارير أخطاء العقود الذكية المنخفضة والمتوسطة والعالية والحرجة اقتراحًا للإصلاح حتى تكون مؤهلاً للحصول على مكافأة. لا يتم قبول التفسيرات والبيانات باعتبارها إثبات المفهوم (PoC) والرمز مطلوب.

يتم تحديد نقاط الضعف الحرجة في العقود الذكية بنسبة 10% من الأضرار الاقتصادية، مع الأخذ في الاعتبار في المقام الأول الأموال المعرضة للخطر، ولكن أيضًا جوانب العلاقات العامة والعلامة التجارية، وفقًا لتقدير الفريق. ومع ذلك، هناك حد أدنى للمكافأة 50 دولار أمريكي.

تتم معالجة الدفعات بواسطة تبدو نادرة الفريق مباشرة وهي مقومة بالدولار الأمريكي. ومع ذلك، تتم عمليات الدفع في تبدو و  ETH، مع اختيار النسبة حسب تقدير الفريق.

العقود الذكية و Blockchain

الويب والتطبيقات

الأصول في النطاق

فقط الموجودين في جدول الأصول في النطاق تعتبر ضمن نطاق برنامج مكافأة الأخطاء. جميع نقاط الضعف الموجودة في https://docs.looksrare.org/ خارج النطاق.

نقاط الضعف ذات الأولوية

التأثيرات في النطاق

يتم قبول التأثيرات التالية فقط ضمن برنامج مكافأة الأخطاء هذا. ولا تعتبر جميع التأثيرات الأخرى ضمن النطاق، حتى لو كانت تؤثر على شيء ما في الأصول في جدول النطاق.

العقود الذكية/البلوكشين

• فقدان أموال المستخدمين المرهونة (الأصلية) بالتجميد أو السرقة
• فقدان أموال الحوكمة
• سرقة العائد غير المطالب به
• تجميد المحصول غير المطالب به
• غير قادر على استدعاء العقد الذكي
• تصريف الغاز بالعقد الذكي
• فشل العقد الذكي في تقديم العوائد الموعودة
• التلاعب بالأصوات
• إجراءات الاقتراع غير صحيحة

التطبيق على شبكة الإنترنت

• الاستغلاليات التي تؤدي إلى توقف الواجهة الخلفية
• تعديل المحتوى الذي لا يُسمح للمستخدم به (مثل معلومات المجموعة للمجموعات التي لا يملكها)
• حقن البرامج النصية الضارة من خلال NFT iframe
• أي عمليات استغلال قد تؤثر على أسماء النطاقات الخاصة بنا

خارج النطاق والقواعد

يتم استبعاد الثغرات الأمنية التالية من مكافآت برنامج مكافأة الأخطاء هذا:

• الهجمات التي استغلها المراسل بالفعل، مما أدى إلى الضرر
• تتطلب الهجمات الوصول إلى المفاتيح/بيانات الاعتماد المسربة
• الهجمات التي تتطلب الوصول إلى العناوين المميزة (الحوكمة والإستراتيجية)

العقود الذكية و Blockchain

• البيانات غير الصحيحة المقدمة من أوراكل الطرف الثالث
  • عدم استبعاد التلاعب بالأوراكل/هجمات القروض السريعة
• هجمات الحوكمة الاقتصادية الأساسية (مثل هجوم 51%)
• نقص السيولة
• انتقادات أفضل الممارسات
• هجمات سايبيل
• مخاطر المركزية

مواقع الويب والتطبيقات

• نقاط الضعف النظرية دون أي دليل أو برهان
• انتحال المحتوى / مشكلات حقن النص
• XSS الذاتي
• تجاوز كلمة التحقق باستخدام التعرف الضوئي على الحروف
• CSRF بدون أي تأثير أمني (تسجيل الخروج CSRF، تغيير اللغة، وما إلى ذلك)
• رؤوس أمان HTTP المفقودة (مثل X-FRAME-OPTIONS) أو علامات أمان ملفات تعريف الارتباط (مثل "httponly")
• الكشف عن المعلومات من جانب الخادم مثل عناوين IP وأسماء الخادم ومعظم تتبعات المكدس
• الثغرات الأمنية المستخدمة لتعداد أو تأكيد وجود المستخدمين أو المستأجرين
• تتطلب الثغرات الأمنية إجراءات غير متوقعة من جانب المستخدم
• عمليات إعادة توجيه عناوين URL (ما لم يتم دمجها مع ثغرة أمنية أخرى لإنتاج ثغرة أمنية أكثر خطورة)
• عدم وجود أفضل ممارسات SSL/TLS
• نقاط ضعف DDoS
• الهجمات التي تتطلب الوصول المميز من داخل المنظمة
• طلبات الميزة
• أفضل الممارسات
• التلاعب بمكافآت التداول من خلال زراعة العملات الرمزية

الأنشطة التالية محظورة بواسطة برنامج مكافأة الأخطاء هذا:

• أي اختبار باستخدام عقود الشبكة الرئيسية أو شبكة الاختبار العامة؛ يجب إجراء جميع الاختبارات على شبكات الاختبار الخاصة
• أي اختبار باستخدام أوراكل التسعير أو العقود الذكية الخاصة بطرف ثالث
• محاولة التصيد الاحتيالي أو هجمات الهندسة الاجتماعية الأخرى ضد موظفينا و/أو عملائنا
• أي اختبار باستخدام أنظمة وتطبيقات تابعة لجهات خارجية (مثل ملحقات المتصفح) بالإضافة إلى مواقع الويب (مثل موفري خدمة الدخول الموحّد (SSO) وشبكات الإعلانات)
• أي هجمات حجب الخدمة
• الاختبار الآلي للخدمات التي تولد كميات كبيرة من حركة المرور
• الكشف العلني عن ثغرة أمنية لم يتم إصلاحها في المكافأة المحظورة

إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحوث الخاصة بك قبل الاستثمار.

انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews

تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook

بندق

أخبار CoinCu

com.immunefi

تبدو نادرة

مكافآت الأخطاء تبدو نادرة

المعلن / كاتب التعليق

أندي

المنشورات المشابهة

• تصاعد التوترات بين نيجيريا وباينانس بسبب مزاعم الرشوة: تقرير
• باول من بنك الاحتياطي الفيدرالي يعلن عن توقف مؤقت لرفع أسعار الفائدة وتباطؤ QT!
• تصفية عقود الشبكة: خسارة 75.9 مليون دولار خلال 24 ساعة، صدمة للمتداولين!
• يثير خرق بيانات Bitfinex الآن جدلاً، والرئيس التنفيذي لشركة Tether يدحض هذا الأمر
• حققت منتجات استثمار الأصول الرقمية أسبوعًا رابعًا على التوالي من التدفقات الخارجية بقيمة 4 مليون دولار
• لم تنته الدعوى القضائية لهيئة الأوراق المالية والبورصات Coinbase بعد، لكن البورصة لا تزال متفائلة
• يتسبب LayerZero Airdrop في إثارة الإثارة مع اكتمال لقطة المرحلة الأولى
• يُظهر التدفق الوارد لصندوق Bitcoin ETF إشارات إيجابية بقيمة 378 مليون دولار في 3 مايو

الأخبار

أعلنت LooksRare عن برنامج مكافآت اكتشاف الأخطاء في يناير 2022!

فكرة عامة عن البرنامج

LooksRare هو أول سوق NFT مجتمعي يكافئ المتداولين وهواة الجمع والمبدعين بشكل فعال على المشاركة. تم تصميم عقود LooksRare الذكية خصيصًا ضمن نظام معياري يتيح نشر الميزات الجديدة بمرور الوقت - دون المساس بالأمان - بفضل التوقيعات الموحدة التي تحدد بوضوح نطاق التنفيذ.

يركز برنامج مكافأة الأخطاء هذا على العقود الذكية والموقع الإلكتروني والتطبيق، ويركز على منع:

• فقدان NFTs للمستخدم.
• فقدان أموال المستخدمين.

المكافآت حسب مستوى التهديد

يتم توزيع المكافآت وفقًا لتأثير الثغرة الأمنية على أساس نظام تصنيف شدة الضعف المناعي. هذا مقياس مبسط مكون من 5 مستويات، مع مقاييس منفصلة لمواقع الويب/التطبيقات والعقود الذكية/سلاسل الكتل، ويشمل كل شيء بدءًا من عواقب الاستغلال إلى الامتيازات المطلوبة إلى احتمالية نجاح الاستغلال.

يجب أن تأتي جميع تقارير أخطاء الويب/التطبيقات مع إثبات المفهوم (PoC) مع تأثير نهائي يؤثر على أحد الأصول الموجودة في النطاق حتى يتم أخذها في الاعتبار للحصول على مكافأة. تتطلب جميع تقارير أخطاء العقود الذكية المنخفضة والمتوسطة والعالية والحرجة اقتراحًا للإصلاح حتى تكون مؤهلاً للحصول على مكافأة. لا يتم قبول التفسيرات والبيانات باعتبارها إثبات المفهوم (PoC) والرمز مطلوب.

يتم تحديد نقاط الضعف الحرجة في العقود الذكية بنسبة 10% من الأضرار الاقتصادية، مع الأخذ في الاعتبار في المقام الأول الأموال المعرضة للخطر، ولكن أيضًا جوانب العلاقات العامة والعلامة التجارية، وفقًا لتقدير الفريق. ومع ذلك، هناك حد أدنى للمكافأة 50 دولار أمريكي.

تتم معالجة الدفعات بواسطة تبدو نادرة الفريق مباشرة وهي مقومة بالدولار الأمريكي. ومع ذلك، تتم عمليات الدفع في تبدو و  ETH، مع اختيار النسبة حسب تقدير الفريق.

العقود الذكية و Blockchain

مستوى	التوزيعات
حرج	ما يصل إلى 1,000,000 دولار أمريكي
مرتفع	دولار أمريكي 10,000
متوسط	دولار أمريكي 2,000
منخفض	دولار أمريكي 1,000

الويب والتطبيقات

مستوى	التوزيعات
حرج	دولار أمريكي 20,000
مرتفع	دولار أمريكي 4,000
متوسط	دولار أمريكي 2,000
منخفض	دولار أمريكي 1,000

الأصول في النطاق

فقط الموجودين في جدول الأصول في النطاق تعتبر ضمن نطاق برنامج مكافأة الأخطاء. جميع نقاط الضعف الموجودة في https://docs.looksrare.org/ خارج النطاق.

نقاط الضعف ذات الأولوية

التأثيرات في النطاق

يتم قبول التأثيرات التالية فقط ضمن برنامج مكافأة الأخطاء هذا. ولا تعتبر جميع التأثيرات الأخرى ضمن النطاق، حتى لو كانت تؤثر على شيء ما في الأصول في جدول النطاق.

العقود الذكية/البلوكشين

• فقدان أموال المستخدمين المرهونة (الأصلية) بالتجميد أو السرقة
• فقدان أموال الحوكمة
• سرقة العائد غير المطالب به
• تجميد المحصول غير المطالب به
• غير قادر على استدعاء العقد الذكي
• تصريف الغاز بالعقد الذكي
• فشل العقد الذكي في تقديم العوائد الموعودة
• التلاعب بالأصوات
• إجراءات الاقتراع غير صحيحة

التطبيق على شبكة الإنترنت

• الاستغلاليات التي تؤدي إلى توقف الواجهة الخلفية
• تعديل المحتوى الذي لا يُسمح للمستخدم به (مثل معلومات المجموعة للمجموعات التي لا يملكها)
• حقن البرامج النصية الضارة من خلال NFT iframe
• أي عمليات استغلال قد تؤثر على أسماء النطاقات الخاصة بنا

خارج النطاق والقواعد

يتم استبعاد الثغرات الأمنية التالية من مكافآت برنامج مكافأة الأخطاء هذا:

• الهجمات التي استغلها المراسل بالفعل، مما أدى إلى الضرر
• تتطلب الهجمات الوصول إلى المفاتيح/بيانات الاعتماد المسربة
• الهجمات التي تتطلب الوصول إلى العناوين المميزة (الحوكمة والإستراتيجية)

العقود الذكية و Blockchain

• البيانات غير الصحيحة المقدمة من أوراكل الطرف الثالث
  • عدم استبعاد التلاعب بالأوراكل/هجمات القروض السريعة
• هجمات الحوكمة الاقتصادية الأساسية (مثل هجوم 51%)
• نقص السيولة
• انتقادات أفضل الممارسات
• هجمات سايبيل
• مخاطر المركزية

مواقع الويب والتطبيقات

• نقاط الضعف النظرية دون أي دليل أو برهان
• انتحال المحتوى / مشكلات حقن النص
• XSS الذاتي
• تجاوز كلمة التحقق باستخدام التعرف الضوئي على الحروف
• CSRF بدون أي تأثير أمني (تسجيل الخروج CSRF، تغيير اللغة، وما إلى ذلك)
• رؤوس أمان HTTP المفقودة (مثل X-FRAME-OPTIONS) أو علامات أمان ملفات تعريف الارتباط (مثل "httponly")
• الكشف عن المعلومات من جانب الخادم مثل عناوين IP وأسماء الخادم ومعظم تتبعات المكدس
• الثغرات الأمنية المستخدمة لتعداد أو تأكيد وجود المستخدمين أو المستأجرين
• تتطلب الثغرات الأمنية إجراءات غير متوقعة من جانب المستخدم
• عمليات إعادة توجيه عناوين URL (ما لم يتم دمجها مع ثغرة أمنية أخرى لإنتاج ثغرة أمنية أكثر خطورة)
• عدم وجود أفضل ممارسات SSL/TLS
• نقاط ضعف DDoS
• الهجمات التي تتطلب الوصول المميز من داخل المنظمة
• طلبات الميزة
• أفضل الممارسات
• التلاعب بمكافآت التداول من خلال زراعة العملات الرمزية

الأنشطة التالية محظورة بواسطة برنامج مكافأة الأخطاء هذا:

• أي اختبار باستخدام عقود الشبكة الرئيسية أو شبكة الاختبار العامة؛ يجب إجراء جميع الاختبارات على شبكات الاختبار الخاصة
• أي اختبار باستخدام أوراكل التسعير أو العقود الذكية الخاصة بطرف ثالث
• محاولة التصيد الاحتيالي أو هجمات الهندسة الاجتماعية الأخرى ضد موظفينا و/أو عملائنا
• أي اختبار باستخدام أنظمة وتطبيقات تابعة لجهات خارجية (مثل ملحقات المتصفح) بالإضافة إلى مواقع الويب (مثل موفري خدمة الدخول الموحّد (SSO) وشبكات الإعلانات)
• أي هجمات حجب الخدمة
• الاختبار الآلي للخدمات التي تولد كميات كبيرة من حركة المرور
• الكشف العلني عن ثغرة أمنية لم يتم إصلاحها في المكافأة المحظورة

إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحوث الخاصة بك قبل الاستثمار.

انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews

تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook

بندق

أخبار CoinCu

تمت الزيارة 74 مرة، 1 زيارة اليوم

وظائف أخرى

المنشورات المشابهة

الأخبار

- منذ 6 ساعات 3 دقائق

Pantera Capital TON Investment هو أكبر صندوق لشركة VC في مساحة Web3

الأخبار

- منذ 6 ساعات 2 دقائق

سيتم إغلاق BlockFi في شهر مايو، ويحتاج المستخدمون إلى سحب الأصول قبل 28 أبريل

الأخبار

- منذ 5 ساعات 2 دقائق

رسالة التصيد الاحتيالي TON تخدع المستخدمين بمبلغ 5000 دولار أمريكي رخيص

الأخبار

- منذ 5 ساعات 2 دقائق

يضيف zkLogin الخاص بـ Sui الآن استرداد التوقيع المتعدد ودعم حسابات Apple

معرفة

- قبل 64 يومًا 13 دقائق

رمز البيتكوين المجاني 2024: طريقة سهلة لامتلاك البيتكوين

معرفة

- قبل 118 يومًا 12 دقائق

تحويل التشفير إلى التشفير: دليل تفصيلي للمبتدئين وملاحظات مهمة

معرفة

- قبل 118 يومًا 12 دقائق

محول فيات إلى فيات: دليل تفصيلي للمبتدئين وملاحظات مهمة

معرفة

- قبل 19 يومًا 12 دقائق

تعدين البيتكوين: كم من الوقت يستغرق تعدين 1 بيتكوين؟