लुक्सरेअर ने जनवरी 2022 में अपने बग बाउंटी प्रोग्राम की घोषणा की!
कार्यक्रम सिंहावलोकन
लुक्सरेअर समुदाय का पहला एनएफटी मार्केटप्लेस है जो भाग लेने के लिए व्यापारियों, संग्राहकों और रचनाकारों को सक्रिय रूप से पुरस्कृत करता है। लुक्सरेअर के स्मार्ट अनुबंध एक मॉड्यूलर सिस्टम के भीतर कस्टम-निर्मित होते हैं जो मानकीकृत हस्ताक्षरों के लिए सुरक्षा से समझौता किए बिना समय के साथ नई सुविधाओं को पेश करने में सक्षम बनाता है। जो निष्पादन के दायरे को स्पष्ट रूप से परिभाषित करता है।
यह बग बाउंटी प्रोग्राम उनके स्मार्ट कॉन्ट्रैक्ट, वेबसाइट और ऐप पर केंद्रित है, और इसे रोकने पर केंद्रित है:
- उपयोगकर्ता एनएफटी का नुकसान।
- उपयोगकर्ता निधि की हानि.
धमकी स्तर द्वारा पुरस्कार
के आधार पर भेद्यता के प्रभाव के अनुसार पुरस्कार वितरित किए जाते हैं इम्यूनफी वल्नरेबिलिटी सीवियरिटी क्लासिफिकेशन सिस्टम. यह एक सरलीकृत 5-स्तरीय पैमाना है, जिसमें वेबसाइटों/ऐप्स और स्मार्ट कॉन्ट्रैक्ट्स/ब्लॉकचेन के लिए अलग-अलग पैमाने हैं, जिसमें शोषण के परिणाम से लेकर सफल शोषण की संभावना के लिए आवश्यक विशेषाधिकार तक सब कुछ शामिल है।
पुरस्कार के लिए विचार किए जाने के लिए सभी वेब/ऐप बग रिपोर्ट को एक पीओसी के साथ आना चाहिए, जिसका अंतिम प्रभाव किसी परिसंपत्ति-क्षेत्र को प्रभावित करता हो। सभी निम्न, मध्यम, उच्च और गंभीर स्मार्ट अनुबंध बग रिपोर्ट को पुरस्कार के लिए पात्र होने के लिए समाधान हेतु सुझाव की आवश्यकता होती है। स्पष्टीकरण और कथन स्वीकार नहीं किए जाते क्योंकि पीओसी और कोड आवश्यक है।
गंभीर स्मार्ट अनुबंध कमजोरियों को आर्थिक क्षति के 10% तक सीमित किया गया है, मुख्य रूप से जोखिम वाले फंडों को ध्यान में रखते हुए, टीम के विवेक पर पीआर और ब्रांडिंग पहलुओं को भी ध्यान में रखा गया है। हालाँकि, न्यूनतम इनाम है यूएसडी २५ ००००.००.
भुगतान का प्रबंधन इसके द्वारा किया जाता है दुर्लभ दिखता है सीधे टीम और USD में मूल्यवर्गित हैं। हालाँकि, भुगतान किया जाता है लग रहा है और ETH, टीम के विवेक पर अनुपात का चयन।
स्मार्ट अनुबंध और ब्लॉकचेन
| स्तर | भुगतान |
| आलोचनात्मक | USD $1,000,000 तक |
| हाई | USD $ 10,000 |
| मध्यम | USD $ 2,000 |
| निम्न | USD $ 1,000 |
वेब और ऐप्स
| स्तर | भुगतान |
| आलोचनात्मक | USD $ 20,000 |
| हाई | USD $ 4,000 |
| मध्यम | USD $ 2,000 |
| निम्न | USD $ 1,000 |
दायरे में संपत्ति
केवल वे ही जो अंदर हैं स्कोप तालिका में परिसंपत्तियाँ इन्हें बग बाउंटी प्रोग्राम के दायरे में माना जाता है। में पाई गई सभी कमजोरियाँ https://docs.looksrare.org/ दायरे से बाहर हैं.
प्राथमिकता वाली कमजोरियाँ
दायरे में प्रभाव
इस बग बाउंटी प्रोग्राम में केवल निम्नलिखित प्रभाव ही स्वीकार किए जाते हैं। अन्य सभी प्रभावों को दायरे में नहीं माना जाता है, भले ही वे दायरे तालिका में परिसंपत्तियों में कुछ को प्रभावित करते हों।
स्मार्ट कॉन्ट्रैक्ट/ब्लॉकचेन
- फ्रीजिंग या चोरी से दांव पर लगी उपयोगकर्ता निधि की हानि (मूलधन)।
- शासन निधि की हानि
- लावारिस उपज की चोरी
- लावारिस उपज को फ्रीज करना
- स्मार्ट अनुबंध कॉल करने में असमर्थ
- स्मार्ट अनुबंध गैस जल निकासी
- स्मार्ट अनुबंध वादा किए गए रिटर्न देने में विफल रहता है
- वोट में हेराफेरी
- ग़लत मतदान क्रियाएँ
वेब अप्प
- बैकएंड डाउनटाइम की ओर ले जाने वाले शोषण
- उस सामग्री को संशोधित करना जिसकी उपयोगकर्ता को अनुमति नहीं है (जैसे उन संग्रहों के लिए जानकारी एकत्र करना जो उनके पास नहीं हैं)
- एनएफटी आईफ्रेम के माध्यम से दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करना
- कोई भी कारनामा जो हमारे डोमेन नामों को प्रभावित कर सकता है
दायरे और नियमों से बाहर
निम्नलिखित कमजोरियों को इस बग बाउंटी कार्यक्रम के पुरस्कारों से बाहर रखा गया है:
- ऐसे हमले जिनका रिपोर्टर पहले ही स्वयं शोषण कर चुका है, जिससे नुकसान हो रहा है
- लीक हुई कुंजियों/क्रेडेंशियल्स तक पहुंच की आवश्यकता वाले हमले
- विशेषाधिकार प्राप्त पतों तक पहुंच की आवश्यकता वाले हमले (शासन, रणनीतिकार)
स्मार्ट अनुबंध और ब्लॉकचेन
- तीसरे पक्ष के दैवज्ञों द्वारा गलत डेटा प्रदान किया गया
- ओरेकल हेरफेर/फ़्लैश ऋण हमलों को बाहर नहीं करना
- बुनियादी आर्थिक शासन पर हमले (जैसे 51% हमले)
- तरलता की कमी
- सर्वोत्तम अभ्यास समीक्षाएँ
- सिबिल के हमले
- केंद्रीकरण के जोखिम
वेबसाइटें और ऐप्स
- बिना किसी प्रमाण या प्रदर्शन के सैद्धांतिक कमजोरियाँ
- सामग्री स्पूफ़िंग/टेक्स्ट इंजेक्शन समस्याएँ
- स्व-एक्सएसएस
- OCR का उपयोग करके कैप्चा बायपास
- सीएसआरएफ बिना किसी सुरक्षा प्रभाव के (लॉगआउट सीएसआरएफ, भाषा बदलें, आदि)
- गुम HTTP सुरक्षा शीर्षलेख (जैसे कि X-FRAME-OPTIONS) या कुकी सुरक्षा झंडे (जैसे कि "केवल http")
- सर्वर-साइड जानकारी प्रकटीकरण जैसे आईपी, सर्वर नाम और अधिकांश स्टैक ट्रेस
- उपयोगकर्ताओं या किरायेदारों के अस्तित्व की गणना या पुष्टि करने के लिए उपयोग की जाने वाली कमजोरियाँ
- असंभावित उपयोगकर्ता क्रियाओं की आवश्यकता वाली कमजोरियाँ
- यूआरएल रीडायरेक्ट (जब तक कि अधिक गंभीर भेद्यता उत्पन्न करने के लिए किसी अन्य भेद्यता के साथ संयुक्त न हो)
- एसएसएल/टीएलएस सर्वोत्तम प्रथाओं का अभाव
- DDoS कमजोरियाँ
- ऐसे हमलों के लिए संगठन के भीतर से विशेषाधिकार प्राप्त पहुंच की आवश्यकता होती है
- फ़ीचर अनुरोध
- सर्वोत्तम प्रथाएं
- टोकन खेती के माध्यम से व्यापारिक पुरस्कारों में हेरफेर
इस बग बाउंटी प्रोग्राम द्वारा निम्नलिखित गतिविधियाँ प्रतिबंधित हैं:
- मेननेट या सार्वजनिक टेस्टनेट अनुबंधों के साथ कोई भी परीक्षण; सभी परीक्षण निजी टेस्टनेट पर किए जाने चाहिए
- मूल्य निर्धारण भविष्यवाणी या तृतीय पक्ष स्मार्ट अनुबंध के साथ कोई भी परीक्षण
- हमारे कर्मचारियों और/या ग्राहकों के विरुद्ध फ़िशिंग या अन्य सोशल इंजीनियरिंग हमलों का प्रयास करना
- तृतीय पक्ष सिस्टम और एप्लिकेशन (जैसे ब्राउज़र एक्सटेंशन) के साथ-साथ वेबसाइटों (जैसे एसएसओ प्रदाता, विज्ञापन नेटवर्क) के साथ कोई भी परीक्षण
- सेवा हमलों से इनकार
- सेवाओं का स्वचालित परीक्षण जो महत्वपूर्ण मात्रा में ट्रैफ़िक उत्पन्न करता है
- प्रतिबंधित इनाम में एक अभेद्य भेद्यता का सार्वजनिक प्रकटीकरण
अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की गई है और यह निवेश सलाह नहीं है। हम आपको निवेश करने से पहले अपना शोध करने के लिए प्रोत्साहित करते हैं।
समाचारों पर नज़र रखने के लिए CoinCu टेलीग्राम से जुड़ें: https://t.me/coincunews
CoinCu Youtube चैनल को फॉलो करें | CoinCu फेसबुक पेज को फॉलो करें
भूरा
CoinCu समाचार
Author
समाचार
लुक्सरेअर ने जनवरी 2022 में अपने बग बाउंटी प्रोग्राम की घोषणा की!
कार्यक्रम सिंहावलोकन
लुक्सरेअर समुदाय का पहला एनएफटी मार्केटप्लेस है जो भाग लेने के लिए व्यापारियों, संग्राहकों और रचनाकारों को सक्रिय रूप से पुरस्कृत करता है। लुक्सरेअर के स्मार्ट अनुबंध एक मॉड्यूलर सिस्टम के भीतर कस्टम-निर्मित होते हैं जो मानकीकृत हस्ताक्षरों के लिए सुरक्षा से समझौता किए बिना समय के साथ नई सुविधाओं को पेश करने में सक्षम बनाता है। जो निष्पादन के दायरे को स्पष्ट रूप से परिभाषित करता है।
यह बग बाउंटी प्रोग्राम उनके स्मार्ट कॉन्ट्रैक्ट, वेबसाइट और ऐप पर केंद्रित है, और इसे रोकने पर केंद्रित है:
- उपयोगकर्ता एनएफटी का नुकसान।
- उपयोगकर्ता निधि की हानि.
धमकी स्तर द्वारा पुरस्कार
के आधार पर भेद्यता के प्रभाव के अनुसार पुरस्कार वितरित किए जाते हैं इम्यूनफी वल्नरेबिलिटी सीवियरिटी क्लासिफिकेशन सिस्टम. यह एक सरलीकृत 5-स्तरीय पैमाना है, जिसमें वेबसाइटों/ऐप्स और स्मार्ट कॉन्ट्रैक्ट्स/ब्लॉकचेन के लिए अलग-अलग पैमाने हैं, जिसमें शोषण के परिणाम से लेकर सफल शोषण की संभावना के लिए आवश्यक विशेषाधिकार तक सब कुछ शामिल है।
पुरस्कार के लिए विचार किए जाने के लिए सभी वेब/ऐप बग रिपोर्ट को एक पीओसी के साथ आना चाहिए, जिसका अंतिम प्रभाव किसी परिसंपत्ति-क्षेत्र को प्रभावित करता हो। सभी निम्न, मध्यम, उच्च और गंभीर स्मार्ट अनुबंध बग रिपोर्ट को पुरस्कार के लिए पात्र होने के लिए समाधान हेतु सुझाव की आवश्यकता होती है। स्पष्टीकरण और कथन स्वीकार नहीं किए जाते क्योंकि पीओसी और कोड आवश्यक है।
गंभीर स्मार्ट अनुबंध कमजोरियों को आर्थिक क्षति के 10% तक सीमित किया गया है, मुख्य रूप से जोखिम वाले फंडों को ध्यान में रखते हुए, टीम के विवेक पर पीआर और ब्रांडिंग पहलुओं को भी ध्यान में रखा गया है। हालाँकि, न्यूनतम इनाम है यूएसडी २५ ००००.००.
भुगतान का प्रबंधन इसके द्वारा किया जाता है दुर्लभ दिखता है सीधे टीम और USD में मूल्यवर्गित हैं। हालाँकि, भुगतान किया जाता है लग रहा है और ETH, टीम के विवेक पर अनुपात का चयन।
स्मार्ट अनुबंध और ब्लॉकचेन
| स्तर | भुगतान |
| आलोचनात्मक | USD $1,000,000 तक |
| हाई | USD $ 10,000 |
| मध्यम | USD $ 2,000 |
| निम्न | USD $ 1,000 |
वेब और ऐप्स
| स्तर | भुगतान |
| आलोचनात्मक | USD $ 20,000 |
| हाई | USD $ 4,000 |
| मध्यम | USD $ 2,000 |
| निम्न | USD $ 1,000 |
दायरे में संपत्ति
केवल वे ही जो अंदर हैं स्कोप तालिका में परिसंपत्तियाँ इन्हें बग बाउंटी प्रोग्राम के दायरे में माना जाता है। में पाई गई सभी कमजोरियाँ https://docs.looksrare.org/ दायरे से बाहर हैं.
प्राथमिकता वाली कमजोरियाँ
दायरे में प्रभाव
इस बग बाउंटी प्रोग्राम में केवल निम्नलिखित प्रभाव ही स्वीकार किए जाते हैं। अन्य सभी प्रभावों को दायरे में नहीं माना जाता है, भले ही वे दायरे तालिका में परिसंपत्तियों में कुछ को प्रभावित करते हों।
स्मार्ट कॉन्ट्रैक्ट/ब्लॉकचेन
- फ्रीजिंग या चोरी से दांव पर लगी उपयोगकर्ता निधि की हानि (मूलधन)।
- शासन निधि की हानि
- लावारिस उपज की चोरी
- लावारिस उपज को फ्रीज करना
- स्मार्ट अनुबंध कॉल करने में असमर्थ
- स्मार्ट अनुबंध गैस जल निकासी
- स्मार्ट अनुबंध वादा किए गए रिटर्न देने में विफल रहता है
- वोट में हेराफेरी
- ग़लत मतदान क्रियाएँ
वेब अप्प
- बैकएंड डाउनटाइम की ओर ले जाने वाले शोषण
- उस सामग्री को संशोधित करना जिसकी उपयोगकर्ता को अनुमति नहीं है (जैसे उन संग्रहों के लिए जानकारी एकत्र करना जो उनके पास नहीं हैं)
- एनएफटी आईफ्रेम के माध्यम से दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करना
- कोई भी कारनामा जो हमारे डोमेन नामों को प्रभावित कर सकता है
दायरे और नियमों से बाहर
निम्नलिखित कमजोरियों को इस बग बाउंटी कार्यक्रम के पुरस्कारों से बाहर रखा गया है:
- ऐसे हमले जिनका रिपोर्टर पहले ही स्वयं शोषण कर चुका है, जिससे नुकसान हो रहा है
- लीक हुई कुंजियों/क्रेडेंशियल्स तक पहुंच की आवश्यकता वाले हमले
- विशेषाधिकार प्राप्त पतों तक पहुंच की आवश्यकता वाले हमले (शासन, रणनीतिकार)
स्मार्ट अनुबंध और ब्लॉकचेन
- तीसरे पक्ष के दैवज्ञों द्वारा गलत डेटा प्रदान किया गया
- ओरेकल हेरफेर/फ़्लैश ऋण हमलों को बाहर नहीं करना
- बुनियादी आर्थिक शासन पर हमले (जैसे 51% हमले)
- तरलता की कमी
- सर्वोत्तम अभ्यास समीक्षाएँ
- सिबिल के हमले
- केंद्रीकरण के जोखिम
वेबसाइटें और ऐप्स
- बिना किसी प्रमाण या प्रदर्शन के सैद्धांतिक कमजोरियाँ
- सामग्री स्पूफ़िंग/टेक्स्ट इंजेक्शन समस्याएँ
- स्व-एक्सएसएस
- OCR का उपयोग करके कैप्चा बायपास
- सीएसआरएफ बिना किसी सुरक्षा प्रभाव के (लॉगआउट सीएसआरएफ, भाषा बदलें, आदि)
- गुम HTTP सुरक्षा शीर्षलेख (जैसे कि X-FRAME-OPTIONS) या कुकी सुरक्षा झंडे (जैसे कि "केवल http")
- सर्वर-साइड जानकारी प्रकटीकरण जैसे आईपी, सर्वर नाम और अधिकांश स्टैक ट्रेस
- उपयोगकर्ताओं या किरायेदारों के अस्तित्व की गणना या पुष्टि करने के लिए उपयोग की जाने वाली कमजोरियाँ
- असंभावित उपयोगकर्ता क्रियाओं की आवश्यकता वाली कमजोरियाँ
- यूआरएल रीडायरेक्ट (जब तक कि अधिक गंभीर भेद्यता उत्पन्न करने के लिए किसी अन्य भेद्यता के साथ संयुक्त न हो)
- एसएसएल/टीएलएस सर्वोत्तम प्रथाओं का अभाव
- DDoS कमजोरियाँ
- ऐसे हमलों के लिए संगठन के भीतर से विशेषाधिकार प्राप्त पहुंच की आवश्यकता होती है
- फ़ीचर अनुरोध
- सर्वोत्तम प्रथाएं
- टोकन खेती के माध्यम से व्यापारिक पुरस्कारों में हेरफेर
इस बग बाउंटी प्रोग्राम द्वारा निम्नलिखित गतिविधियाँ प्रतिबंधित हैं:
- मेननेट या सार्वजनिक टेस्टनेट अनुबंधों के साथ कोई भी परीक्षण; सभी परीक्षण निजी टेस्टनेट पर किए जाने चाहिए
- मूल्य निर्धारण भविष्यवाणी या तृतीय पक्ष स्मार्ट अनुबंध के साथ कोई भी परीक्षण
- हमारे कर्मचारियों और/या ग्राहकों के विरुद्ध फ़िशिंग या अन्य सोशल इंजीनियरिंग हमलों का प्रयास करना
- तृतीय पक्ष सिस्टम और एप्लिकेशन (जैसे ब्राउज़र एक्सटेंशन) के साथ-साथ वेबसाइटों (जैसे एसएसओ प्रदाता, विज्ञापन नेटवर्क) के साथ कोई भी परीक्षण
- सेवा हमलों से इनकार
- सेवाओं का स्वचालित परीक्षण जो महत्वपूर्ण मात्रा में ट्रैफ़िक उत्पन्न करता है
- प्रतिबंधित इनाम में एक अभेद्य भेद्यता का सार्वजनिक प्रकटीकरण
अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की गई है और यह निवेश सलाह नहीं है। हम आपको निवेश करने से पहले अपना शोध करने के लिए प्रोत्साहित करते हैं।
समाचारों पर नज़र रखने के लिए CoinCu टेलीग्राम से जुड़ें: https://t.me/coincunews
CoinCu Youtube चैनल को फॉलो करें | CoinCu फेसबुक पेज को फॉलो करें
भूरा
CoinCu समाचार
अन्य पोस्ट
संबंधित पोस्ट
समाचार
नई पुनर्गठन योजना के साथ एफटीएक्स लेनदार दावा राशि का 142% तक प्राप्त कर सकते हैं
समाचार
पैन्टेरा कैपिटल टीओएन निवेश पी2पी भुगतान क्षमताओं को बढ़ाने के लिए प्रेरित है
समाचार
90% स्टेबलकॉइन लेनदेन वॉल्यूम में वास्तविक उपयोगकर्ताओं की कोई भागीदारी नहीं है
समाचार
पहले चरण का स्नैपशॉट पूरा होते ही लेयरज़ीरो एयरड्रॉप उत्साह का कारण बनता है
समाचार
