BTC

$63147.704

3.31%

ETH

$3032.402

1.75%

BNB

$595.5

0.05%

XRP

$0.515

0.12%

Tin tức

LookRare đã công bố Chương trình tiền thưởng lỗi vào tháng 2022 năm XNUMX!

Ngày 27 tháng 2022 năm XNUMX - Khoảng 4 phút phút để đọc
Có vẻ như Tiền thưởng lỗi hiếm
LookRare đã công bố Chương trình tiền thưởng lỗi vào tháng 2022 năm 2! XNUMX

chương trình Tổng quan

LookRare là thị trường NFT đầu tiên trong cộng đồng, tích cực trao thưởng cho các nhà giao dịch, người sưu tập và người sáng tạo khi tham gia. Hợp đồng thông minh của LooksRare được xây dựng tùy chỉnh trong một hệ thống mô-đun cho phép triển khai các tính năng mới theo thời gian – mà không ảnh hưởng đến bảo mật – nhờ vào chữ ký được tiêu chuẩn hóa xác định rõ ràng phạm vi thực hiện.

Chương trình tiền thưởng lỗi này tập trung vào các hợp đồng thông minh, trang web và ứng dụng của họ, đồng thời tập trung vào việc ngăn chặn:

  • Mất NFT của người dùng.
  • Mất tiền của người dùng.

Phần thưởng theo mức độ đe dọa

Phần thưởng được phân phối tùy theo tác động của lỗ hổng bảo mật dựa trên Hệ thống phân loại mức độ nghiêm trọng về tính dễ bị tổn thương của Immunefi. Đây là thang đo 5 cấp đơn giản hóa, có thang đo riêng cho trang web/ứng dụng và hợp đồng thông minh/blockchain, bao gồm mọi thứ từ hậu quả của việc khai thác đến đặc quyền cần thiết cho đến khả năng khai thác thành công.

Tất cả các báo cáo lỗi web/ứng dụng phải đi kèm với PoC có tác động cuối cùng ảnh hưởng đến nội dung trong phạm vi để được xem xét trao thưởng. Tất cả các báo cáo lỗi Hợp đồng thông minh Thấp, Trung bình, Cao và Nghiêm trọng đều yêu cầu đề xuất cách khắc phục để đủ điều kiện nhận phần thưởng. Các giải thích và tuyên bố không được chấp nhận vì PoC và mã là bắt buộc.

Các lỗ hổng nghiêm trọng của hợp đồng thông minh được giới hạn ở mức 10% thiệt hại kinh tế, chủ yếu tính đến các quỹ đang gặp rủi ro cũng như các khía cạnh PR và thương hiệu, theo quyết định của nhóm. Tuy nhiên, có một phần thưởng tối thiểu là 50 000 USD.

Các khoản thanh toán được xử lý bởi Vẻ ngoài trực tiếp và được tính bằng USD. Tuy nhiên, việc thanh toán được thực hiện trong NHÌN và ETH, với sự lựa chọn tỷ lệ theo ý của đội.

Hợp đồng thông minh và Blockchain

Cấp Thanh toán
Quan trọng Lên tới 1,000,000 USD
Cao USD $ 10,000
Trung bình USD $ 2,000
Thấp USD $ 1,000

Web và ứng dụng

Cấp Thanh toán
Quan trọng USD $ 20,000
Cao USD $ 4,000
Trung bình USD $ 2,000
Thấp USD $ 1,000

Tài sản trong phạm vi

Chỉ những người trong bảng Nội dung trong Phạm vi được coi là nằm trong phạm vi của chương trình tiền thưởng lỗi. Tất cả các lỗ hổng được tìm thấy trong https://docs.looksrare.org/ nằm ngoài phạm vi.

Các lỗ hổng được ưu tiên

Tác động trong phạm vi

Chỉ những tác động sau đây mới được chấp nhận trong chương trình tiền thưởng lỗi này. Tất cả các tác động khác không được coi là nằm trong phạm vi, ngay cả khi chúng ảnh hưởng đến nội dung nào đó trong bảng phạm vi.

Hợp đồng thông minh/Blockchain

  • Mất tiền của người dùng đã đặt cược (gốc) do đóng băng hoặc trộm cắp
  • Mất quỹ quản trị
  • Trộm cắp lợi nhuận không có người nhận
  • Đóng băng lợi tức không có người nhận
  • Không thể gọi hợp đồng thông minh
  • Thoát khí hợp đồng thông minh
  • Hợp đồng thông minh không mang lại lợi nhuận như đã hứa
  • Thao túng phiếu bầu
  • Hành động bỏ phiếu không chính xác

Ứng dụng web

  • Khai thác dẫn đến thời gian ngừng hoạt động phụ trợ
  • Sửa đổi nội dung mà người dùng không được phép (chẳng hạn như thông tin bộ sưu tập cho bộ sưu tập mà họ không sở hữu)
  • Tiêm các tập lệnh độc hại thông qua iframe NFT
  • Bất kỳ hành vi khai thác nào có thể ảnh hưởng đến tên miền của chúng tôi

Ngoài phạm vi và quy tắc

Các lỗ hổng sau đây bị loại khỏi phần thưởng của chương trình tiền thưởng lỗi này:

  • Những cuộc tấn công mà phóng viên đã tự lợi dụng, dẫn đến thiệt hại
  • Các cuộc tấn công yêu cầu quyền truy cập vào khóa/thông tin xác thực bị rò rỉ
  • Các cuộc tấn công yêu cầu quyền truy cập vào các địa chỉ đặc quyền (quản trị, chiến lược gia)

Hợp đồng thông minh và Blockchain

  • Dữ liệu không chính xác do nhà tiên tri bên thứ ba cung cấp
    • Không loại trừ các cuộc tấn công thao túng oracle/cho vay flash
  • Các cuộc tấn công quản trị kinh tế cơ bản (ví dụ: tấn công 51%)
  • Thiếu thanh khoản
  • Đánh giá thực tiễn tốt nhất
  • Tấn công Sybil
  • Rủi ro tập trung

Trang web và ứng dụng

  • Lỗ hổng lý thuyết mà không có bất kỳ bằng chứng hoặc chứng minh nào
  • Vấn đề giả mạo nội dung/chèn văn bản
  • Tự XSS
  • Bỏ qua hình ảnh xác thực bằng OCR
  • CSRF không có tác động bảo mật (đăng xuất CSRF, thay đổi ngôn ngữ, v.v.)
  • Thiếu Tiêu đề bảo mật HTTP (chẳng hạn như X-FRAME-OPTIONS) hoặc cờ bảo mật cookie (chẳng hạn như “httponly”)
  • Tiết lộ thông tin phía máy chủ như IP, tên máy chủ và hầu hết các dấu vết ngăn xếp
  • Lỗ hổng được sử dụng để liệt kê hoặc xác nhận sự tồn tại của người dùng hoặc người thuê
  • Các lỗ hổng yêu cầu hành động không chắc chắn của người dùng
  • Chuyển hướng URL (trừ khi được kết hợp với một lỗ hổng khác để tạo ra lỗ hổng nghiêm trọng hơn)
  • Thiếu các phương pháp hay nhất về SSL/TLS
  • Lỗ hổng DDoS
  • Các cuộc tấn công yêu cầu quyền truy cập đặc quyền từ bên trong tổ chức
  • Yêu cầu tính năng
  • Các phương pháp hay nhất
  • Thao túng phần thưởng giao dịch thông qua việc nuôi token

Các hoạt động sau đây bị cấm bởi chương trình tiền thưởng lỗi này:

  • Bất kỳ thử nghiệm nào với hợp đồng mạng chính hoặc mạng thử nghiệm công cộng; tất cả các thử nghiệm phải được thực hiện trên các mạng thử nghiệm riêng tư
  • Bất kỳ thử nghiệm nào với các dự đoán về giá hoặc hợp đồng thông minh của bên thứ ba
  • Cố gắng lừa đảo hoặc các cuộc tấn công kỹ thuật xã hội khác chống lại nhân viên và/hoặc khách hàng của chúng tôi
  • Bất kỳ thử nghiệm nào với các hệ thống và ứng dụng của bên thứ ba (ví dụ: tiện ích mở rộng trình duyệt) cũng như các trang web (ví dụ: nhà cung cấp SSO, mạng quảng cáo)
  • Bất kỳ cuộc tấn công từ chối dịch vụ nào
  • Kiểm tra tự động các dịch vụ tạo ra lưu lượng truy cập đáng kể
  • Tiết lộ công khai về lỗ hổng chưa được vá trong phần thưởng bị cấm vận

TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews

Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu

Cây phỉ

Tin tức về CoinCu

Tin tức

LookRare đã công bố Chương trình tiền thưởng lỗi vào tháng 2022 năm XNUMX!

Có vẻ như Tiền thưởng lỗi hiếm
LookRare đã công bố Chương trình tiền thưởng lỗi vào tháng 2022 năm 4! XNUMX

chương trình Tổng quan

LookRare là thị trường NFT đầu tiên trong cộng đồng, tích cực trao thưởng cho các nhà giao dịch, người sưu tập và người sáng tạo khi tham gia. Hợp đồng thông minh của LooksRare được xây dựng tùy chỉnh trong một hệ thống mô-đun cho phép triển khai các tính năng mới theo thời gian – mà không ảnh hưởng đến bảo mật – nhờ vào chữ ký được tiêu chuẩn hóa xác định rõ ràng phạm vi thực hiện.

Chương trình tiền thưởng lỗi này tập trung vào các hợp đồng thông minh, trang web và ứng dụng của họ, đồng thời tập trung vào việc ngăn chặn:

  • Mất NFT của người dùng.
  • Mất tiền của người dùng.

Phần thưởng theo mức độ đe dọa

Phần thưởng được phân phối tùy theo tác động của lỗ hổng bảo mật dựa trên Hệ thống phân loại mức độ nghiêm trọng về tính dễ bị tổn thương của Immunefi. Đây là thang đo 5 cấp đơn giản hóa, có thang đo riêng cho trang web/ứng dụng và hợp đồng thông minh/blockchain, bao gồm mọi thứ từ hậu quả của việc khai thác đến đặc quyền cần thiết cho đến khả năng khai thác thành công.

Tất cả các báo cáo lỗi web/ứng dụng phải đi kèm với PoC có tác động cuối cùng ảnh hưởng đến nội dung trong phạm vi để được xem xét trao thưởng. Tất cả các báo cáo lỗi Hợp đồng thông minh Thấp, Trung bình, Cao và Nghiêm trọng đều yêu cầu đề xuất cách khắc phục để đủ điều kiện nhận phần thưởng. Các giải thích và tuyên bố không được chấp nhận vì PoC và mã là bắt buộc.

Các lỗ hổng nghiêm trọng của hợp đồng thông minh được giới hạn ở mức 10% thiệt hại kinh tế, chủ yếu tính đến các quỹ đang gặp rủi ro cũng như các khía cạnh PR và thương hiệu, theo quyết định của nhóm. Tuy nhiên, có một phần thưởng tối thiểu là 50 000 USD.

Các khoản thanh toán được xử lý bởi Vẻ ngoài trực tiếp và được tính bằng USD. Tuy nhiên, việc thanh toán được thực hiện trong NHÌN và ETH, với sự lựa chọn tỷ lệ theo ý của đội.

Hợp đồng thông minh và Blockchain

Cấp Thanh toán
Quan trọng Lên tới 1,000,000 USD
Cao USD $ 10,000
Trung bình USD $ 2,000
Thấp USD $ 1,000

Web và ứng dụng

Cấp Thanh toán
Quan trọng USD $ 20,000
Cao USD $ 4,000
Trung bình USD $ 2,000
Thấp USD $ 1,000

Tài sản trong phạm vi

Chỉ những người trong bảng Nội dung trong Phạm vi được coi là nằm trong phạm vi của chương trình tiền thưởng lỗi. Tất cả các lỗ hổng được tìm thấy trong https://docs.looksrare.org/ nằm ngoài phạm vi.

Các lỗ hổng được ưu tiên

Tác động trong phạm vi

Chỉ những tác động sau đây mới được chấp nhận trong chương trình tiền thưởng lỗi này. Tất cả các tác động khác không được coi là nằm trong phạm vi, ngay cả khi chúng ảnh hưởng đến nội dung nào đó trong bảng phạm vi.

Hợp đồng thông minh/Blockchain

  • Mất tiền của người dùng đã đặt cược (gốc) do đóng băng hoặc trộm cắp
  • Mất quỹ quản trị
  • Trộm cắp lợi nhuận không có người nhận
  • Đóng băng lợi tức không có người nhận
  • Không thể gọi hợp đồng thông minh
  • Thoát khí hợp đồng thông minh
  • Hợp đồng thông minh không mang lại lợi nhuận như đã hứa
  • Thao túng phiếu bầu
  • Hành động bỏ phiếu không chính xác

Ứng dụng web

  • Khai thác dẫn đến thời gian ngừng hoạt động phụ trợ
  • Sửa đổi nội dung mà người dùng không được phép (chẳng hạn như thông tin bộ sưu tập cho bộ sưu tập mà họ không sở hữu)
  • Tiêm các tập lệnh độc hại thông qua iframe NFT
  • Bất kỳ hành vi khai thác nào có thể ảnh hưởng đến tên miền của chúng tôi

Ngoài phạm vi và quy tắc

Các lỗ hổng sau đây bị loại khỏi phần thưởng của chương trình tiền thưởng lỗi này:

  • Những cuộc tấn công mà phóng viên đã tự lợi dụng, dẫn đến thiệt hại
  • Các cuộc tấn công yêu cầu quyền truy cập vào khóa/thông tin xác thực bị rò rỉ
  • Các cuộc tấn công yêu cầu quyền truy cập vào các địa chỉ đặc quyền (quản trị, chiến lược gia)

Hợp đồng thông minh và Blockchain

  • Dữ liệu không chính xác do nhà tiên tri bên thứ ba cung cấp
    • Không loại trừ các cuộc tấn công thao túng oracle/cho vay flash
  • Các cuộc tấn công quản trị kinh tế cơ bản (ví dụ: tấn công 51%)
  • Thiếu thanh khoản
  • Đánh giá thực tiễn tốt nhất
  • Tấn công Sybil
  • Rủi ro tập trung

Trang web và ứng dụng

  • Lỗ hổng lý thuyết mà không có bất kỳ bằng chứng hoặc chứng minh nào
  • Vấn đề giả mạo nội dung/chèn văn bản
  • Tự XSS
  • Bỏ qua hình ảnh xác thực bằng OCR
  • CSRF không có tác động bảo mật (đăng xuất CSRF, thay đổi ngôn ngữ, v.v.)
  • Thiếu Tiêu đề bảo mật HTTP (chẳng hạn như X-FRAME-OPTIONS) hoặc cờ bảo mật cookie (chẳng hạn như “httponly”)
  • Tiết lộ thông tin phía máy chủ như IP, tên máy chủ và hầu hết các dấu vết ngăn xếp
  • Lỗ hổng được sử dụng để liệt kê hoặc xác nhận sự tồn tại của người dùng hoặc người thuê
  • Các lỗ hổng yêu cầu hành động không chắc chắn của người dùng
  • Chuyển hướng URL (trừ khi được kết hợp với một lỗ hổng khác để tạo ra lỗ hổng nghiêm trọng hơn)
  • Thiếu các phương pháp hay nhất về SSL/TLS
  • Lỗ hổng DDoS
  • Các cuộc tấn công yêu cầu quyền truy cập đặc quyền từ bên trong tổ chức
  • Yêu cầu tính năng
  • Các phương pháp hay nhất
  • Thao túng phần thưởng giao dịch thông qua việc nuôi token

Các hoạt động sau đây bị cấm bởi chương trình tiền thưởng lỗi này:

  • Bất kỳ thử nghiệm nào với hợp đồng mạng chính hoặc mạng thử nghiệm công cộng; tất cả các thử nghiệm phải được thực hiện trên các mạng thử nghiệm riêng tư
  • Bất kỳ thử nghiệm nào với các dự đoán về giá hoặc hợp đồng thông minh của bên thứ ba
  • Cố gắng lừa đảo hoặc các cuộc tấn công kỹ thuật xã hội khác chống lại nhân viên và/hoặc khách hàng của chúng tôi
  • Bất kỳ thử nghiệm nào với các hệ thống và ứng dụng của bên thứ ba (ví dụ: tiện ích mở rộng trình duyệt) cũng như các trang web (ví dụ: nhà cung cấp SSO, mạng quảng cáo)
  • Bất kỳ cuộc tấn công từ chối dịch vụ nào
  • Kiểm tra tự động các dịch vụ tạo ra lưu lượng truy cập đáng kể
  • Tiết lộ công khai về lỗ hổng chưa được vá trong phần thưởng bị cấm vận

TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn tự nghiên cứu trước khi đầu tư.

Tham gia CoinCu Telegram để theo dõi tin tức: https://t.me/coincunews

Theo dõi kênh Youtube CoinCu | Theo dõi trang Facebook của CoinCu

Cây phỉ

Tin tức về CoinCu

Đã truy cập 74 lần, 1 lần truy cập hôm nay