27 листопада 2020 р.

Проект Zilliqa запускає баг баунти для mainnet

Проект Zilliqa запускає баг баунти для mainnet

Баг баунти програма дає глобальним розробникам можливість протестувати mainnet будь-якого проекту на наявність вразливостей і заробити на цьому. Реалізація даної програми є нормальним явищем в світі криптовалюта, а також за його межами. Так, аналогічна програма винагород, була ініційована Tron Foundation відразу після виходу mainnet в середині минулого року. Дотримуючись цієї традиції, тепер команда Zilliqa (ZIL), має намір протестувати власну mainnet.

Винагорода за пошук багів в мережі ZIL

Команда Zilliqa запросила всіх доступнихрозробників для тестування і забезпечення безпеки власного блокчейна, криптовалюта і реалізації смарт-контрактів. Програмою з пошуку вразливостей управляє Bugcrowd.

Залежно від серйозності виявленої помилки винагороду буде варіюватися від $ 150 до $ 5000. Уразливості були розбиті на чотири категорії наступним чином.

1 категорія:

  • Віддалене виконання коду Ноди Zilliqa;
  • Віддалене виконання коду пошукової Ноди (lookup node) Zilliqa;
  • Будь-які методи виведення або створення засобів.
  • 2 категорія:

  • Віддалене виконання коду середовища розробки Zilliqa Savant;
  • Помилка безпеки або проблеми, пов'язані з генерацією ключів, шифруванням, дешифрованием і перевіркою;
  • Уразливості в смарт контрактах, які можуть дестабілізувати все Dapps екосистеми.
  • 3 категорія:

  • Відмова в обслуговуванні для пошукової Ноди (lookup node) Zilliqa;
  • Відмова в обслуговуванні Ноди Zilliqa;
  • Відмова в обслуговуванні в IDE Zilliqa Savant.
  • 4 категорія:

  • Відмова в обслуговуванні (неможливість виконання протоколу узгодження) для пошукової Ноди (lookup node) Zilliqa;
  • Відмова в обслуговуванні (неможливість виконання протоколу узгодження) Ноди Zilliqa.
  • Завдяки програмі винагород проект має намір виявити будь-які можливі уразливості, щоб надати свої користувачам повноцінне рішення.