LookRare, Ocak 2022'de Bug Bounties Programını Duyurdu!

Programa Genel bakış

LookRare, katılımlarından dolayı tüccarları, koleksiyoncuları ve yaratıcıları aktif olarak ödüllendiren, toplulukta bir ilk olan NFT pazarıdır. LookRare'in akıllı sözleşmeleri, standartlaştırılmış imzalar sayesinde güvenlikten ödün vermeden yeni özelliklerin zaman içinde kullanıma sunulmasına olanak tanıyan modüler bir sistem içinde özel olarak oluşturulmuştur. Bu, yürütme kapsamını açıkça tanımlar.

Bu hata ödül programı akıllı sözleşmelerine, web sitesine ve uygulamasına odaklanıyor ve aşağıdakileri önlemeye odaklanıyor:

  • Kullanıcı NFT'lerinin kaybı.
  • Kullanıcı fonlarının kaybı.

Tehdit Seviyesine Göre Ödüller

Ödüller, güvenlik açığının etkisine göre dağıtılır. Immunefi Güvenlik Açığı Önem Sınıflandırma Sistemi. Bu, web siteleri/uygulamalar ve akıllı sözleşmeler/blok zincirler için ayrı ölçeklere sahip, istismarın sonuçlarından gerekli ayrıcalığa ve başarılı bir istismar olasılığına kadar her şeyi kapsayan basitleştirilmiş 5 seviyeli bir ölçektir.

Tüm web/uygulama hata raporlarının, ödül olarak değerlendirilebilmesi için kapsam içindeki bir varlığı etkileyen nihai etkisi olan bir PoC ile birlikte gelmesi gerekir. Tüm Düşük, Orta, Yüksek ve Kritik Akıllı Sözleşme hata raporlarının ödüle hak kazanması için bir düzeltme önerisi gerekir. Açıklamalar ve ifadeler PoC olarak kabul edilmez ve kod gereklidir.

Kritik akıllı sözleşme güvenlik açıkları, ekibin takdirine bağlı olarak öncelikle risk altındaki fonlar ve aynı zamanda halkla ilişkiler ve markalama hususları dikkate alınarak ekonomik hasarın %10'u ile sınırlandırılmıştır. Ancak asgari bir ödül var Amerikan Doları 50 000.

Ödemeler şu kişi tarafından gerçekleştirilir: Nadir Görünüyor doğrudan ekip tarafından sağlanır ve USD cinsindendir. Ancak ödemeler şu tarihte yapılır: GÖRÜNÜYOR ve ETHOranın seçimi takımın takdirine bağlıdır.

Akıllı Sözleşmeler ve Blockchain

seviye Ödeme
Kritik 1,000,000 ABD Dolarına kadar
Yüksek USD $ 10,000
Orta USD $ 2,000
Düşük USD $ 1,000

Web ve Uygulamalar

seviye Ödeme
Kritik USD $ 20,000
Yüksek USD $ 4,000
Orta USD $ 2,000
Düşük USD $ 1,000

Kapsamdaki Varlıklar

Yalnızca içindekiler Kapsamdaki Varlıklar tablosu hata ödül programı kapsamında kabul edilir. Bulunan tüm güvenlik açıkları https://docs.looksrare.org/ kapsam dışıdır.

Öncelikli Güvenlik Açıkları

Kapsamdaki Etkiler

Bu hata ödül programı kapsamında yalnızca aşağıdaki etkiler kabul edilir. Diğer tüm etkiler, kapsam tablosundaki varlıklardaki bir şeyi etkileseler bile kapsam içi olarak değerlendirilmez.

Akıllı Sözleşmeler/Blockchain

  • Donma veya hırsızlık nedeniyle yatırılan (ana para) kullanıcı fonlarının kaybı
  • Yönetim fonlarının kaybı
  • Talep edilmeyen mahsulün çalınması
  • Talep edilmeyen mahsulün dondurulması
  • Akıllı sözleşme çağrılamıyor
  • Akıllı sözleşme gaz drenajı
  • Akıllı sözleşme vaat edilen getirileri sağlayamıyor
  • Oy manipülasyonu
  • Yanlış oylama eylemleri

İnternet uygulaması

  • Arka uç kesintisine yol açan istismarlar
  • Kullanıcının yapmasına izin verilmeyen içeriği değiştirmek (sahip olmadığı koleksiyonlara ait koleksiyon bilgileri gibi)
  • NFT iframe aracılığıyla kötü amaçlı komut dosyalarının enjekte edilmesi
  • Alan adlarımızı etkileyebilecek her türlü istismar

Kapsam Dışı ve Kurallar

Aşağıdaki güvenlik açıkları bu hata ödül programının ödüllerine dahil değildir:

  • Muhabirin halihazırda istismar ettiği ve hasara yol açan saldırılar
  • Sızan anahtarlara/kimlik bilgilerine erişim gerektiren saldırılar
  • Ayrıcalıklı adreslere erişim gerektiren saldırılar (yönetim, strateji uzmanı)

Akıllı Sözleşmeler ve Blockchain

  • Üçüncü taraf oracle'lar tarafından sağlanan hatalı veriler
    • Oracle manipülasyonu/flash kredi saldırılarını hariç tutmamak için
  • Temel ekonomik yönetişim saldırıları (örneğin %51 saldırısı)
  • likidite eksikliği
  • En iyi uygulama eleştirileri
  • Sybil saldırıları
  • Merkezileşme riskleri

Web Siteleri ve Uygulamalar

  • Herhangi bir kanıt veya kanıt olmadan teorik güvenlik açıkları
  • İçerik sahteciliği/Metin yerleştirme sorunları
  • Kendi XSS'si
  • OCR kullanarak Captcha'yı atlama
  • Güvenlik etkisi olmayan CSRF (CSRF'den çıkış yapma, dili değiştirme vb.)
  • Eksik HTTP Güvenlik Başlıkları (X-FRAME-OPTIONS gibi) veya çerez güvenlik bayrakları ("httponly" gibi)
  • IP'ler, sunucu adları ve yığın izlemelerin çoğu gibi sunucu tarafı bilgilerinin ifşa edilmesi
  • Kullanıcıların veya kiracıların varlığını sıralamak veya doğrulamak için kullanılan güvenlik açıkları
  • Beklenmedik kullanıcı eylemleri gerektiren güvenlik açıkları
  • URL Yönlendirmeleri (daha ciddi bir güvenlik açığı oluşturacak şekilde başka bir güvenlik açığıyla birleştirilmediği sürece)
  • SSL/TLS en iyi uygulamalarının eksikliği
  • DDoS güvenlik açıkları
  • Kuruluş içinden ayrıcalıklı erişim gerektiren saldırılar
  • Özellik istekleri
  • En iyi uygulamalar
  • Token çiftçiliği yoluyla ticaret ödüllerinin manipülasyonu

Bu hata ödül programı tarafından aşağıdaki faaliyetler yasaktır:

  • Ana ağ veya genel test ağı sözleşmeleriyle yapılan herhangi bir test; tüm testler özel test ağlarında yapılmalıdır
  • Fiyatlandırma oracles veya üçüncü taraf akıllı sözleşmelerle yapılan testler
  • Çalışanlarımıza ve/veya müşterilerimize karşı kimlik avı veya diğer sosyal mühendislik saldırılarına teşebbüs etmek
  • Üçüncü taraf sistemleri ve uygulamalarının (örneğin tarayıcı uzantıları) yanı sıra web siteleri (örneğin SSO sağlayıcıları, reklam ağları) ile yapılan testler
  • Herhangi bir hizmet reddi saldırısı
  • Önemli miktarda trafik oluşturan hizmetlerin otomatik olarak test edilmesi
  • Ambargolu bir ödüldeki yamalanmamış bir güvenlik açığının kamuya açıklanması

YASAL UYARI: Bu web sitesinde yer alan bilgiler genel piyasa yorumu olarak sağlanmıştır ve yatırım tavsiyesi niteliğinde değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.

Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews

CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin

elâ

CoinCu Haberleri

LookRare, Ocak 2022'de Bug Bounties Programını Duyurdu!

Programa Genel bakış

LookRare, katılımlarından dolayı tüccarları, koleksiyoncuları ve yaratıcıları aktif olarak ödüllendiren, toplulukta bir ilk olan NFT pazarıdır. LookRare'in akıllı sözleşmeleri, standartlaştırılmış imzalar sayesinde güvenlikten ödün vermeden yeni özelliklerin zaman içinde kullanıma sunulmasına olanak tanıyan modüler bir sistem içinde özel olarak oluşturulmuştur. Bu, yürütme kapsamını açıkça tanımlar.

Bu hata ödül programı akıllı sözleşmelerine, web sitesine ve uygulamasına odaklanıyor ve aşağıdakileri önlemeye odaklanıyor:

  • Kullanıcı NFT'lerinin kaybı.
  • Kullanıcı fonlarının kaybı.

Tehdit Seviyesine Göre Ödüller

Ödüller, güvenlik açığının etkisine göre dağıtılır. Immunefi Güvenlik Açığı Önem Sınıflandırma Sistemi. Bu, web siteleri/uygulamalar ve akıllı sözleşmeler/blok zincirler için ayrı ölçeklere sahip, istismarın sonuçlarından gerekli ayrıcalığa ve başarılı bir istismar olasılığına kadar her şeyi kapsayan basitleştirilmiş 5 seviyeli bir ölçektir.

Tüm web/uygulama hata raporlarının, ödül olarak değerlendirilebilmesi için kapsam içindeki bir varlığı etkileyen nihai etkisi olan bir PoC ile birlikte gelmesi gerekir. Tüm Düşük, Orta, Yüksek ve Kritik Akıllı Sözleşme hata raporlarının ödüle hak kazanması için bir düzeltme önerisi gerekir. Açıklamalar ve ifadeler PoC olarak kabul edilmez ve kod gereklidir.

Kritik akıllı sözleşme güvenlik açıkları, ekibin takdirine bağlı olarak öncelikle risk altındaki fonlar ve aynı zamanda halkla ilişkiler ve markalama hususları dikkate alınarak ekonomik hasarın %10'u ile sınırlandırılmıştır. Ancak asgari bir ödül var Amerikan Doları 50 000.

Ödemeler şu kişi tarafından gerçekleştirilir: Nadir Görünüyor doğrudan ekip tarafından sağlanır ve USD cinsindendir. Ancak ödemeler şu tarihte yapılır: GÖRÜNÜYOR ve ETHOranın seçimi takımın takdirine bağlıdır.

Akıllı Sözleşmeler ve Blockchain

seviye Ödeme
Kritik 1,000,000 ABD Dolarına kadar
Yüksek USD $ 10,000
Orta USD $ 2,000
Düşük USD $ 1,000

Web ve Uygulamalar

seviye Ödeme
Kritik USD $ 20,000
Yüksek USD $ 4,000
Orta USD $ 2,000
Düşük USD $ 1,000

Kapsamdaki Varlıklar

Yalnızca içindekiler Kapsamdaki Varlıklar tablosu hata ödül programı kapsamında kabul edilir. Bulunan tüm güvenlik açıkları https://docs.looksrare.org/ kapsam dışıdır.

Öncelikli Güvenlik Açıkları

Kapsamdaki Etkiler

Bu hata ödül programı kapsamında yalnızca aşağıdaki etkiler kabul edilir. Diğer tüm etkiler, kapsam tablosundaki varlıklardaki bir şeyi etkileseler bile kapsam içi olarak değerlendirilmez.

Akıllı Sözleşmeler/Blockchain

  • Donma veya hırsızlık nedeniyle yatırılan (ana para) kullanıcı fonlarının kaybı
  • Yönetim fonlarının kaybı
  • Talep edilmeyen mahsulün çalınması
  • Talep edilmeyen mahsulün dondurulması
  • Akıllı sözleşme çağrılamıyor
  • Akıllı sözleşme gaz drenajı
  • Akıllı sözleşme vaat edilen getirileri sağlayamıyor
  • Oy manipülasyonu
  • Yanlış oylama eylemleri

İnternet uygulaması

  • Arka uç kesintisine yol açan istismarlar
  • Kullanıcının yapmasına izin verilmeyen içeriği değiştirmek (sahip olmadığı koleksiyonlara ait koleksiyon bilgileri gibi)
  • NFT iframe aracılığıyla kötü amaçlı komut dosyalarının enjekte edilmesi
  • Alan adlarımızı etkileyebilecek her türlü istismar

Kapsam Dışı ve Kurallar

Aşağıdaki güvenlik açıkları bu hata ödül programının ödüllerine dahil değildir:

  • Muhabirin halihazırda istismar ettiği ve hasara yol açan saldırılar
  • Sızan anahtarlara/kimlik bilgilerine erişim gerektiren saldırılar
  • Ayrıcalıklı adreslere erişim gerektiren saldırılar (yönetim, strateji uzmanı)

Akıllı Sözleşmeler ve Blockchain

  • Üçüncü taraf oracle'lar tarafından sağlanan hatalı veriler
    • Oracle manipülasyonu/flash kredi saldırılarını hariç tutmamak için
  • Temel ekonomik yönetişim saldırıları (örneğin %51 saldırısı)
  • likidite eksikliği
  • En iyi uygulama eleştirileri
  • Sybil saldırıları
  • Merkezileşme riskleri

Web Siteleri ve Uygulamalar

  • Herhangi bir kanıt veya kanıt olmadan teorik güvenlik açıkları
  • İçerik sahteciliği/Metin yerleştirme sorunları
  • Kendi XSS'si
  • OCR kullanarak Captcha'yı atlama
  • Güvenlik etkisi olmayan CSRF (CSRF'den çıkış yapma, dili değiştirme vb.)
  • Eksik HTTP Güvenlik Başlıkları (X-FRAME-OPTIONS gibi) veya çerez güvenlik bayrakları ("httponly" gibi)
  • IP'ler, sunucu adları ve yığın izlemelerin çoğu gibi sunucu tarafı bilgilerinin ifşa edilmesi
  • Kullanıcıların veya kiracıların varlığını sıralamak veya doğrulamak için kullanılan güvenlik açıkları
  • Beklenmedik kullanıcı eylemleri gerektiren güvenlik açıkları
  • URL Yönlendirmeleri (daha ciddi bir güvenlik açığı oluşturacak şekilde başka bir güvenlik açığıyla birleştirilmediği sürece)
  • SSL/TLS en iyi uygulamalarının eksikliği
  • DDoS güvenlik açıkları
  • Kuruluş içinden ayrıcalıklı erişim gerektiren saldırılar
  • Özellik istekleri
  • En iyi uygulamalar
  • Token çiftçiliği yoluyla ticaret ödüllerinin manipülasyonu

Bu hata ödül programı tarafından aşağıdaki faaliyetler yasaktır:

  • Ana ağ veya genel test ağı sözleşmeleriyle yapılan herhangi bir test; tüm testler özel test ağlarında yapılmalıdır
  • Fiyatlandırma oracles veya üçüncü taraf akıllı sözleşmelerle yapılan testler
  • Çalışanlarımıza ve/veya müşterilerimize karşı kimlik avı veya diğer sosyal mühendislik saldırılarına teşebbüs etmek
  • Üçüncü taraf sistemleri ve uygulamalarının (örneğin tarayıcı uzantıları) yanı sıra web siteleri (örneğin SSO sağlayıcıları, reklam ağları) ile yapılan testler
  • Herhangi bir hizmet reddi saldırısı
  • Önemli miktarda trafik oluşturan hizmetlerin otomatik olarak test edilmesi
  • Ambargolu bir ödüldeki yamalanmamış bir güvenlik açığının kamuya açıklanması

YASAL UYARI: Bu web sitesinde yer alan bilgiler genel piyasa yorumu olarak sağlanmıştır ve yatırım tavsiyesi niteliğinde değildir. Yatırım yapmadan önce kendi araştırmanızı yapmanızı öneririz.

Haberleri takip etmek için CoinCu Telegram'a katılın: https://t.me/coincunews

CoinCu Youtube Kanalını Takip Edin | CoinCu Facebook sayfasını takip edin

elâ

CoinCu Haberleri

35 kez ziyaret edildi, bugün 1 ziyaret yapıldı