프로그램 개요
LooksRare는 참여에 대해 거래자, 수집가 및 창작자에게 적극적으로 보상하는 커뮤니티 최초의 NFT 마켓플레이스입니다. LooksRare의 스마트 계약은 표준화된 서명 덕분에 보안을 손상시키지 않고 시간이 지남에 따라 새로운 기능을 출시할 수 있는 모듈식 시스템 내에서 맞춤형으로 구축됩니다. 실행 범위를 명확하게 정의합니다.
이 버그 포상금 프로그램은 스마트 계약, 웹 사이트 및 앱에 중점을 두고 있으며 다음을 방지하는 데 중점을 두고 있습니다.
- 사용자 NFT 손실.
- 사용자 자금 손실.
위협 수준별 보상
보상은 취약점의 영향에 따라 분배됩니다. Immunefi 취약성 심각도 분류 시스템. 이는 웹사이트/앱 및 스마트 계약/블록체인에 대한 별도의 규모를 갖춘 단순화된 5단계 규모로, 악용 결과부터 악용 성공 가능성에 필요한 권한까지 모든 것을 포괄합니다.
모든 웹/앱 버그 보고서는 보상을 고려하기 위해 범위 내 자산에 영향을 미치는 최종 효과가 있는 PoC와 함께 제공되어야 합니다. 모든 낮음, 중간, 높음 및 중요 스마트 계약 버그 보고서에는 보상을 받을 수 있는 수정 사항에 대한 제안이 필요합니다. 설명과 진술은 PoC로 허용되지 않으며 코드가 필요합니다.
중요한 스마트 계약 취약점은 주로 위험에 처한 자금뿐만 아니라 팀의 재량에 따라 PR 및 브랜드 측면도 고려하여 경제적 피해의 10%로 제한됩니다. 그러나 최소 보상은 다음과 같습니다. USD 50.
지불금은 룩레어 팀이 직접 운영하며 USD로 표시됩니다. 그러나 지불금은 다음에서 이루어집니다. 봐라. 및 ETH, 팀의 재량에 따라 비율을 선택합니다.
스마트 계약 및 블록체인
| 레벨 | 지불 |
| 결정적인 | 최대 USD $1,000,000 |
| 높은 | 원 달러 10,000 |
| 중급 | 원 달러 2,000 |
| 낮은 | 원 달러 1,000 |
웹 및 앱
| 레벨 | 지불 |
| 결정적인 | 원 달러 20,000 |
| 높은 | 원 달러 4,000 |
| 중급 | 원 달러 2,000 |
| 낮은 | 원 달러 1,000 |
범위 내 자산
해당하는 사람만 범위 내 자산 테이블 버그 포상금 프로그램의 범위에 속하는 것으로 간주됩니다. 에서 발견된 모든 취약점 https://docs.looksrare.org/ 범위를 벗어났습니다.
우선순위 취약점
범위 내 영향
이 버그 포상금 프로그램에서는 다음 영향만 허용됩니다. 다른 모든 영향은 범위 테이블의 자산에 영향을 주더라도 범위 내로 간주되지 않습니다.
스마트 계약/블록체인
- 동결 또는 도난으로 인해 스테이킹된 사용자 자금(원금) 손실
- 거버넌스 자금 손실
- 청구되지 않은 수확량의 도난
- 미청구수익률 동결
- 스마트 계약을 호출할 수 없습니다.
- 스마트 계약 가스 배수
- 스마트 계약이 약속된 수익을 제공하지 못함
- 투표 조작
- 잘못된 폴링 작업
웹/앱
- 백엔드 다운타임으로 이어지는 악용
- 사용자에게 허용되지 않은 콘텐츠 수정(예: 자신이 소유하지 않은 컬렉션에 대한 컬렉션 정보)
- NFT iframe을 통해 악성 스크립트 삽입
- 당사의 도메인 이름에 영향을 미칠 수 있는 모든 악용
범위 외 및 규칙
다음 취약점은 본 버그 바운티 프로그램 보상에서 제외됩니다.
- 신고자가 이미 악용하여 피해를 입힌 공격
- 유출된 키/자격 증명에 대한 액세스가 필요한 공격
- 특권 주소에 대한 액세스가 필요한 공격(거버넌스, 전략가)
스마트 계약 및 블록체인
- 타사 오라클에서 잘못된 데이터를 제공함
- 오라클 조작/플래시론 공격을 배제하지 않기 위해
- 기본적인 경제 거버넌스 공격(예: 51% 공격)
- 유동성 부족
- 모범 사례 비평
- 시빌 공격
- 중앙화 위험
웹사이트 및 앱
- 증거나 시연이 없는 이론적 취약점
- 콘텐츠 스푸핑/텍스트 삽입 문제
- 자체 XSS
- OCR을 사용한 보안 문자 우회
- 보안에 영향을 주지 않는 CSRF(CSRF 로그아웃, 언어 변경 등)
- HTTP 보안 헤더(예: X-FRAME-OPTIONS) 또는 쿠키 보안 플래그(예: "httponly") 누락
- IP, 서버 이름, 대부분의 스택 추적 등 서버 측 정보 공개
- 사용자 또는 테넌트의 존재를 열거하거나 확인하는 데 사용되는 취약점
- 있을 법하지 않은 사용자 조치가 필요한 취약점
- URL 리디렉션(더 심각한 취약점을 생성하기 위해 다른 취약점과 결합되지 않는 한)
- SSL/TLS 모범 사례 부족
- DDoS 취약점
- 조직 내에서 권한 있는 액세스가 필요한 공격
- 기능 요청
- 모범 사례
- 토큰 파밍을 통한 거래 보상 조작
이 버그 포상금 프로그램에서는 다음 활동을 금지합니다.
- 메인넷 또는 공개 테스트넷 계약을 통한 모든 테스트 모든 테스트는 비공개 테스트넷에서 수행되어야 합니다.
- 가격 오라클 또는 제3자 스마트 계약을 사용한 모든 테스트
- 직원 및/또는 고객을 대상으로 피싱 또는 기타 사회 공학 공격을 시도하는 행위
- 제3자 시스템 및 애플리케이션(예: 브라우저 확장)은 물론 웹사이트(예: SSO 제공업체, 광고 네트워크)를 사용한 모든 테스트
- 모든 서비스 거부 공격
- 상당한 양의 트래픽을 생성하는 서비스의 자동화된 테스트
- 금수 조치된 포상금의 패치되지 않은 취약점 공개
면책조항: 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 스스로 조사해 보시기 바랍니다.
뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews
CoinCu 유튜브 채널 팔로우 | CoinCu 페이스북 페이지 팔로우
엷은 갈색
코인큐 뉴스
저자
뉴스
LooksRare는 2022년 XNUMX월에 버그 바운티 프로그램을 발표했습니다!
프로그램 개요
LooksRare는 참여에 대해 거래자, 수집가 및 창작자에게 적극적으로 보상하는 커뮤니티 최초의 NFT 마켓플레이스입니다. LooksRare의 스마트 계약은 표준화된 서명 덕분에 보안을 손상시키지 않고 시간이 지남에 따라 새로운 기능을 출시할 수 있는 모듈식 시스템 내에서 맞춤형으로 구축됩니다. 실행 범위를 명확하게 정의합니다.
이 버그 포상금 프로그램은 스마트 계약, 웹 사이트 및 앱에 중점을 두고 있으며 다음을 방지하는 데 중점을 두고 있습니다.
- 사용자 NFT 손실.
- 사용자 자금 손실.
위협 수준별 보상
보상은 취약점의 영향에 따라 분배됩니다. Immunefi 취약성 심각도 분류 시스템. 이는 웹사이트/앱 및 스마트 계약/블록체인에 대한 별도의 규모를 갖춘 단순화된 5단계 규모로, 악용 결과부터 악용 성공 가능성에 필요한 권한까지 모든 것을 포괄합니다.
모든 웹/앱 버그 보고서는 보상을 고려하기 위해 범위 내 자산에 영향을 미치는 최종 효과가 있는 PoC와 함께 제공되어야 합니다. 모든 낮음, 중간, 높음 및 중요 스마트 계약 버그 보고서에는 보상을 받을 수 있는 수정 사항에 대한 제안이 필요합니다. 설명과 진술은 PoC로 허용되지 않으며 코드가 필요합니다.
중요한 스마트 계약 취약점은 주로 위험에 처한 자금뿐만 아니라 팀의 재량에 따라 PR 및 브랜드 측면도 고려하여 경제적 피해의 10%로 제한됩니다. 그러나 최소 보상은 다음과 같습니다. USD 50.
지불금은 룩레어 팀이 직접 운영하며 USD로 표시됩니다. 그러나 지불금은 다음에서 이루어집니다. 봐라. 및 ETH, 팀의 재량에 따라 비율을 선택합니다.
스마트 계약 및 블록체인
| 레벨 | 지불 |
| 결정적인 | 최대 USD $1,000,000 |
| 높은 | 원 달러 10,000 |
| 중급 | 원 달러 2,000 |
| 낮은 | 원 달러 1,000 |
웹 및 앱
| 레벨 | 지불 |
| 결정적인 | 원 달러 20,000 |
| 높은 | 원 달러 4,000 |
| 중급 | 원 달러 2,000 |
| 낮은 | 원 달러 1,000 |
범위 내 자산
해당하는 사람만 범위 내 자산 테이블 버그 포상금 프로그램의 범위에 속하는 것으로 간주됩니다. 에서 발견된 모든 취약점 https://docs.looksrare.org/ 범위를 벗어났습니다.
우선순위 취약점
범위 내 영향
이 버그 포상금 프로그램에서는 다음 영향만 허용됩니다. 다른 모든 영향은 범위 테이블의 자산에 영향을 주더라도 범위 내로 간주되지 않습니다.
스마트 계약/블록체인
- 동결 또는 도난으로 인해 스테이킹된 사용자 자금(원금) 손실
- 거버넌스 자금 손실
- 청구되지 않은 수확량의 도난
- 미청구수익률 동결
- 스마트 계약을 호출할 수 없습니다.
- 스마트 계약 가스 배수
- 스마트 계약이 약속된 수익을 제공하지 못함
- 투표 조작
- 잘못된 폴링 작업
웹/앱
- 백엔드 다운타임으로 이어지는 악용
- 사용자에게 허용되지 않은 콘텐츠 수정(예: 자신이 소유하지 않은 컬렉션에 대한 컬렉션 정보)
- NFT iframe을 통해 악성 스크립트 삽입
- 당사의 도메인 이름에 영향을 미칠 수 있는 모든 악용
범위 외 및 규칙
다음 취약점은 본 버그 바운티 프로그램 보상에서 제외됩니다.
- 신고자가 이미 악용하여 피해를 입힌 공격
- 유출된 키/자격 증명에 대한 액세스가 필요한 공격
- 특권 주소에 대한 액세스가 필요한 공격(거버넌스, 전략가)
스마트 계약 및 블록체인
- 타사 오라클에서 잘못된 데이터를 제공함
- 오라클 조작/플래시론 공격을 배제하지 않기 위해
- 기본적인 경제 거버넌스 공격(예: 51% 공격)
- 유동성 부족
- 모범 사례 비평
- 시빌 공격
- 중앙화 위험
웹사이트 및 앱
- 증거나 시연이 없는 이론적 취약점
- 콘텐츠 스푸핑/텍스트 삽입 문제
- 자체 XSS
- OCR을 사용한 보안 문자 우회
- 보안에 영향을 주지 않는 CSRF(CSRF 로그아웃, 언어 변경 등)
- HTTP 보안 헤더(예: X-FRAME-OPTIONS) 또는 쿠키 보안 플래그(예: "httponly") 누락
- IP, 서버 이름, 대부분의 스택 추적 등 서버 측 정보 공개
- 사용자 또는 테넌트의 존재를 열거하거나 확인하는 데 사용되는 취약점
- 있을 법하지 않은 사용자 조치가 필요한 취약점
- URL 리디렉션(더 심각한 취약점을 생성하기 위해 다른 취약점과 결합되지 않는 한)
- SSL/TLS 모범 사례 부족
- DDoS 취약점
- 조직 내에서 권한 있는 액세스가 필요한 공격
- 기능 요청
- 모범 사례
- 토큰 파밍을 통한 거래 보상 조작
이 버그 포상금 프로그램에서는 다음 활동을 금지합니다.
- 메인넷 또는 공개 테스트넷 계약을 통한 모든 테스트 모든 테스트는 비공개 테스트넷에서 수행되어야 합니다.
- 가격 오라클 또는 제3자 스마트 계약을 사용한 모든 테스트
- 직원 및/또는 고객을 대상으로 피싱 또는 기타 사회 공학 공격을 시도하는 행위
- 제3자 시스템 및 애플리케이션(예: 브라우저 확장)은 물론 웹사이트(예: SSO 제공업체, 광고 네트워크)를 사용한 모든 테스트
- 모든 서비스 거부 공격
- 상당한 양의 트래픽을 생성하는 서비스의 자동화된 테스트
- 금수 조치된 포상금의 패치되지 않은 취약점 공개
면책조항: 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 스스로 조사해 보시기 바랍니다.
뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews
CoinCu 유튜브 채널 팔로우 | CoinCu 페이스북 페이지 팔로우
엷은 갈색
코인큐 뉴스
기타 게시물
관련 게시물
