LookRare, Ocak 2022'de Bug Bounties Programını Duyurdu!
Programa Genel bakış
LookRare, katılımlarından dolayı tüccarları, koleksiyoncuları ve yaratıcıları aktif olarak ödüllendiren, toplulukta bir ilk olan NFT pazarıdır. LookRare'in akıllı sözleşmeleri, standartlaştırılmış imzalar sayesinde güvenlikten ödün vermeden yeni özelliklerin zaman içinde kullanıma sunulmasına olanak tanıyan modüler bir sistem içinde özel olarak oluşturulmuştur. Bu, yürütme kapsamını açıkça tanımlar.
Bu hata ödül programı akıllı sözleşmelerine, web sitesine ve uygulamasına odaklanıyor ve aşağıdakileri önlemeye odaklanıyor:
- Kullanıcı NFT'lerinin kaybı.
- Kullanıcı fonlarının kaybı.
Tehdit Seviyesine Göre Ödüller
Ödüller, güvenlik açığının etkisine göre dağıtılır. Immunefi Güvenlik Açığı Önem Sınıflandırma Sistemi. Bu, web siteleri/uygulamalar ve akıllı sözleşmeler/blok zincirler için ayrı ölçeklere sahip, istismarın sonuçlarından gerekli ayrıcalığa ve başarılı bir istismar olasılığına kadar her şeyi kapsayan basitleştirilmiş 5 seviyeli bir ölçektir.
Tüm web/uygulama hata raporlarının, ödül olarak değerlendirilebilmesi için kapsam içindeki bir varlığı etkileyen nihai etkisi olan bir PoC ile birlikte gelmesi gerekir. Tüm Düşük, Orta, Yüksek ve Kritik Akıllı Sözleşme hata raporlarının ödüle hak kazanması için bir düzeltme önerisi gerekir. Açıklamalar ve ifadeler PoC olarak kabul edilmez ve kod gereklidir.
Kritik akıllı sözleşme güvenlik açıkları, ekibin takdirine bağlı olarak öncelikle risk altındaki fonlar ve aynı zamanda halkla ilişkiler ve markalama hususları dikkate alınarak ekonomik hasarın %10'u ile sınırlandırılmıştır. Ancak asgari bir ödül var Amerikan Doları 50 000.
Ödemeler şu kişi tarafından gerçekleştirilir: Nadir Görünüyor doğrudan ekip tarafından sağlanır ve USD cinsindendir. Ancak ödemeler şu tarihte yapılır: GÖRÜNÜYOR ve ETHOranın seçimi takımın takdirine bağlıdır.
Akıllı Sözleşmeler ve Blockchain
| seviye | Ödeme |
| Kritik | 1,000,000 ABD Dolarına kadar |
| Yüksek | USD $ 10,000 |
| Orta | USD $ 2,000 |
| Düşük | USD $ 1,000 |
Web ve Uygulamalar
| seviye | Ödeme |
| Kritik | USD $ 20,000 |
| Yüksek | USD $ 4,000 |
| Orta | USD $ 2,000 |
| Düşük | USD $ 1,000 |
Kapsamdaki Varlıklar
Yalnızca içindekiler Kapsamdaki Varlıklar tablosu hata ödül programı kapsamında kabul edilir. Bulunan tüm güvenlik açıkları https://docs.looksrare.org/ kapsam dışıdır.
Öncelikli Güvenlik Açıkları
Kapsamdaki Etkiler
Bu hata ödül programı kapsamında yalnızca aşağıdaki etkiler kabul edilir. Diğer tüm etkiler, kapsam tablosundaki varlıklardaki bir şeyi etkileseler bile kapsam içi olarak değerlendirilmez.
Akıllı Sözleşmeler/Blockchain
- Donma veya hırsızlık nedeniyle yatırılan (ana para) kullanıcı fonlarının kaybı
- Yönetim fonlarının kaybı
- Talep edilmeyen mahsulün çalınması
- Talep edilmeyen mahsulün dondurulması
- Akıllı sözleşme çağrılamıyor
- Akıllı sözleşme gaz drenajı
- Akıllı sözleşme vaat edilen getirileri sağlayamıyor
- Oy manipülasyonu
- Yanlış oylama eylemleri
İnternet uygulaması
- Arka uç kesintisine yol açan istismarlar
- Kullanıcının yapmasına izin verilmeyen içeriği değiştirmek (sahip olmadığı koleksiyonlara ait koleksiyon bilgileri gibi)
- NFT iframe aracılığıyla kötü amaçlı komut dosyalarının enjekte edilmesi
- Alan adlarımızı etkileyebilecek her türlü istismar
Kapsam Dışı ve Kurallar
Aşağıdaki güvenlik açıkları bu hata ödül programının ödüllerine dahil değildir:
- Muhabirin halihazırda istismar ettiği ve hasara yol açan saldırılar
- Sızan anahtarlara/kimlik bilgilerine erişim gerektiren saldırılar
- Ayrıcalıklı adreslere erişim gerektiren saldırılar (yönetim, strateji uzmanı)
Akıllı Sözleşmeler ve Blockchain
- Üçüncü taraf oracle'lar tarafından sağlanan hatalı veriler
- Oracle manipülasyonu/flash kredi saldırılarını hariç tutmamak için
- Temel ekonomik yönetişim saldırıları (örneğin %51 saldırısı)
- likidite eksikliği
- En iyi uygulama eleştirileri
- Sybil saldırıları
- Merkezileşme riskleri
Web Siteleri ve Uygulamalar
- Herhangi bir kanıt veya kanıt olmadan teorik güvenlik açıkları
- İçerik sahteciliği/Metin yerleştirme sorunları
- Kendi XSS'si
- OCR kullanarak Captcha'yı atlama
- Güvenlik etkisi olmayan CSRF (CSRF'den çıkış yapma, dili değiştirme vb.)
- Eksik HTTP Güvenlik Başlıkları (X-FRAME-OPTIONS gibi) veya çerez güvenlik bayrakları ("httponly" gibi)
- IP'ler, sunucu adları ve yığın izlemelerin çoğu gibi sunucu tarafı bilgilerinin ifşa edilmesi
- Kullanıcıların veya kiracıların varlığını sıralamak veya doğrulamak için kullanılan güvenlik açıkları
- Beklenmedik kullanıcı eylemleri gerektiren güvenlik açıkları
- URL Yönlendirmeleri (daha ciddi bir güvenlik açığı oluşturacak şekilde başka bir güvenlik açığıyla birleştirilmediği sürece)
- SSL/TLS en iyi uygulamalarının eksikliği
- DDoS güvenlik açıkları
- Kuruluş içinden ayrıcalıklı erişim gerektiren saldırılar
- Özellik istekleri
- En iyi uygulamalar
- Token çiftçiliği yoluyla ticaret ödüllerinin manipülasyonu
Bu hata ödül programı tarafından aşağıdaki faaliyetler yasaktır:
- Ana ağ veya genel test ağı sözleşmeleriyle yapılan herhangi bir test; tüm testler özel test ağlarında yapılmalıdır
- Fiyatlandırma oracles veya üçüncü taraf akıllı sözleşmelerle yapılan testler
- Çalışanlarımıza ve/veya müşterilerimize karşı kimlik avı veya diğer sosyal mühendislik saldırılarına teşebbüs etmek
- Üçüncü taraf sistemleri ve uygulamalarının (örneğin tarayıcı uzantıları) yanı sıra web siteleri (örneğin SSO sağlayıcıları, reklam ağları) ile yapılan testler
- Herhangi bir hizmet reddi saldırısı
- Önemli miktarda trafik oluşturan hizmetlerin otomatik olarak test edilmesi
- Ambargolu bir ödüldeki yamalanmamış bir güvenlik açığının kamuya açıklanması
YASAL UYARI: Bu web sitesinde yer alan bilgiler genel piyasa yorumu olarak sağlanmıştır ve yatırım tavsiyesi niteliğinde değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews
CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin
elâ
CoinCu Haberleri
Yazar
Haberler
LookRare, Ocak 2022'de Bug Bounties Programını Duyurdu!
Programa Genel bakış
LookRare, katılımlarından dolayı tüccarları, koleksiyoncuları ve yaratıcıları aktif olarak ödüllendiren, toplulukta bir ilk olan NFT pazarıdır. LookRare'in akıllı sözleşmeleri, standartlaştırılmış imzalar sayesinde güvenlikten ödün vermeden yeni özelliklerin zaman içinde kullanıma sunulmasına olanak tanıyan modüler bir sistem içinde özel olarak oluşturulmuştur. Bu, yürütme kapsamını açıkça tanımlar.
Bu hata ödül programı akıllı sözleşmelerine, web sitesine ve uygulamasına odaklanıyor ve aşağıdakileri önlemeye odaklanıyor:
- Kullanıcı NFT'lerinin kaybı.
- Kullanıcı fonlarının kaybı.
Tehdit Seviyesine Göre Ödüller
Ödüller, güvenlik açığının etkisine göre dağıtılır. Immunefi Güvenlik Açığı Önem Sınıflandırma Sistemi. Bu, web siteleri/uygulamalar ve akıllı sözleşmeler/blok zincirler için ayrı ölçeklere sahip, istismarın sonuçlarından gerekli ayrıcalığa ve başarılı bir istismar olasılığına kadar her şeyi kapsayan basitleştirilmiş 5 seviyeli bir ölçektir.
Tüm web/uygulama hata raporlarının, ödül olarak değerlendirilebilmesi için kapsam içindeki bir varlığı etkileyen nihai etkisi olan bir PoC ile birlikte gelmesi gerekir. Tüm Düşük, Orta, Yüksek ve Kritik Akıllı Sözleşme hata raporlarının ödüle hak kazanması için bir düzeltme önerisi gerekir. Açıklamalar ve ifadeler PoC olarak kabul edilmez ve kod gereklidir.
Kritik akıllı sözleşme güvenlik açıkları, ekibin takdirine bağlı olarak öncelikle risk altındaki fonlar ve aynı zamanda halkla ilişkiler ve markalama hususları dikkate alınarak ekonomik hasarın %10'u ile sınırlandırılmıştır. Ancak asgari bir ödül var Amerikan Doları 50 000.
Ödemeler şu kişi tarafından gerçekleştirilir: Nadir Görünüyor doğrudan ekip tarafından sağlanır ve USD cinsindendir. Ancak ödemeler şu tarihte yapılır: GÖRÜNÜYOR ve ETHOranın seçimi takımın takdirine bağlıdır.
Akıllı Sözleşmeler ve Blockchain
| seviye | Ödeme |
| Kritik | 1,000,000 ABD Dolarına kadar |
| Yüksek | USD $ 10,000 |
| Orta | USD $ 2,000 |
| Düşük | USD $ 1,000 |
Web ve Uygulamalar
| seviye | Ödeme |
| Kritik | USD $ 20,000 |
| Yüksek | USD $ 4,000 |
| Orta | USD $ 2,000 |
| Düşük | USD $ 1,000 |
Kapsamdaki Varlıklar
Yalnızca içindekiler Kapsamdaki Varlıklar tablosu hata ödül programı kapsamında kabul edilir. Bulunan tüm güvenlik açıkları https://docs.looksrare.org/ kapsam dışıdır.
Öncelikli Güvenlik Açıkları
Kapsamdaki Etkiler
Bu hata ödül programı kapsamında yalnızca aşağıdaki etkiler kabul edilir. Diğer tüm etkiler, kapsam tablosundaki varlıklardaki bir şeyi etkileseler bile kapsam içi olarak değerlendirilmez.
Akıllı Sözleşmeler/Blockchain
- Donma veya hırsızlık nedeniyle yatırılan (ana para) kullanıcı fonlarının kaybı
- Yönetim fonlarının kaybı
- Talep edilmeyen mahsulün çalınması
- Talep edilmeyen mahsulün dondurulması
- Akıllı sözleşme çağrılamıyor
- Akıllı sözleşme gaz drenajı
- Akıllı sözleşme vaat edilen getirileri sağlayamıyor
- Oy manipülasyonu
- Yanlış oylama eylemleri
İnternet uygulaması
- Arka uç kesintisine yol açan istismarlar
- Kullanıcının yapmasına izin verilmeyen içeriği değiştirmek (sahip olmadığı koleksiyonlara ait koleksiyon bilgileri gibi)
- NFT iframe aracılığıyla kötü amaçlı komut dosyalarının enjekte edilmesi
- Alan adlarımızı etkileyebilecek her türlü istismar
Kapsam Dışı ve Kurallar
Aşağıdaki güvenlik açıkları bu hata ödül programının ödüllerine dahil değildir:
- Muhabirin halihazırda istismar ettiği ve hasara yol açan saldırılar
- Sızan anahtarlara/kimlik bilgilerine erişim gerektiren saldırılar
- Ayrıcalıklı adreslere erişim gerektiren saldırılar (yönetim, strateji uzmanı)
Akıllı Sözleşmeler ve Blockchain
- Üçüncü taraf oracle'lar tarafından sağlanan hatalı veriler
- Oracle manipülasyonu/flash kredi saldırılarını hariç tutmamak için
- Temel ekonomik yönetişim saldırıları (örneğin %51 saldırısı)
- likidite eksikliği
- En iyi uygulama eleştirileri
- Sybil saldırıları
- Merkezileşme riskleri
Web Siteleri ve Uygulamalar
- Herhangi bir kanıt veya kanıt olmadan teorik güvenlik açıkları
- İçerik sahteciliği/Metin yerleştirme sorunları
- Kendi XSS'si
- OCR kullanarak Captcha'yı atlama
- Güvenlik etkisi olmayan CSRF (CSRF'den çıkış yapma, dili değiştirme vb.)
- Eksik HTTP Güvenlik Başlıkları (X-FRAME-OPTIONS gibi) veya çerez güvenlik bayrakları ("httponly" gibi)
- IP'ler, sunucu adları ve yığın izlemelerin çoğu gibi sunucu tarafı bilgilerinin ifşa edilmesi
- Kullanıcıların veya kiracıların varlığını sıralamak veya doğrulamak için kullanılan güvenlik açıkları
- Beklenmedik kullanıcı eylemleri gerektiren güvenlik açıkları
- URL Yönlendirmeleri (daha ciddi bir güvenlik açığı oluşturacak şekilde başka bir güvenlik açığıyla birleştirilmediği sürece)
- SSL/TLS en iyi uygulamalarının eksikliği
- DDoS güvenlik açıkları
- Kuruluş içinden ayrıcalıklı erişim gerektiren saldırılar
- Özellik istekleri
- En iyi uygulamalar
- Token çiftçiliği yoluyla ticaret ödüllerinin manipülasyonu
Bu hata ödül programı tarafından aşağıdaki faaliyetler yasaktır:
- Ana ağ veya genel test ağı sözleşmeleriyle yapılan herhangi bir test; tüm testler özel test ağlarında yapılmalıdır
- Fiyatlandırma oracles veya üçüncü taraf akıllı sözleşmelerle yapılan testler
- Çalışanlarımıza ve/veya müşterilerimize karşı kimlik avı veya diğer sosyal mühendislik saldırılarına teşebbüs etmek
- Üçüncü taraf sistemleri ve uygulamalarının (örneğin tarayıcı uzantıları) yanı sıra web siteleri (örneğin SSO sağlayıcıları, reklam ağları) ile yapılan testler
- Herhangi bir hizmet reddi saldırısı
- Önemli miktarda trafik oluşturan hizmetlerin otomatik olarak test edilmesi
- Ambargolu bir ödüldeki yamalanmamış bir güvenlik açığının kamuya açıklanması
YASAL UYARI: Bu web sitesinde yer alan bilgiler genel piyasa yorumu olarak sağlanmıştır ve yatırım tavsiyesi niteliğinde değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.
Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews
CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin
elâ
CoinCu Haberleri
Diğer Yazılar
İlgili Mesajlar
Haberler
BORÇ Kutusu Davası Artık SEC Örtbaslarıyla Daha Karmaşık Hale Geliyor
Haberler
FTX Alacaklıları Yeni Yeniden Yapılanma Planıyla Talep Tutarının %142'sine Kadar Alabilecek
Haberler
Susquehanna Bitcoin ETF Yatırımının 1.3 Milyar Dolara Kadar Olduğu Açıklandı
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
BORÇ Kutusu Davası Artık SEC Örtbaslarıyla Daha Karmaşık Hale Geliyor
Haberler
Adres Hatası 68 Milyon Dolarlık WBTC Kaybına Neden Oldu, Kurban Kimlik Avı Dolandırıcılığına Düştü
bilgi
