Teknik olarak ilgileniyorsanız ve protokolleri satır satır ayırmaktan hoşlanıyorsanız, kripto böcek ödülleri becerilerinizi kanıtlamanın ve geçiminizi sağlamanın harika bir yoludur.
Hata ödül programları pek çok biçim alabilirler, ancak şu ortak noktaları paylaşırlar: teşvik edilirler. Bu, çeşitli kripto platformlarını ve protokollerini test etme ve bunlardaki herhangi bir kusuru belirleme karşılığında, çabalarınızın karşılığını alacağınız anlamına gelir.
İkramiye dağıtan projeler açısından bakıldığında, herhangi bir zayıf bağlantıyı tespit etmek için platformlarını inceleyen yüzlerce göze sahip olmak için ödenmesi gereken küçük bir bedel. Yeni bir projenin ilk destekçileri olan topluluk üyeleri, genellikle bir ödül programına katılmaya davet edilen ilk kişilerdir. Bununla birlikte, dahil olabilmek için neredeyse kesinlikle geliştirici deneyimine ihtiyacınız olacak.
Karşılığında akıllı sözleşmelerin kalem testi; bir test ağını keşfetmek; veya bir dApp’ten yararlanmaya çalışırken, binlerce doları bulan ödüller kazanabilirsiniz. İşte şu anda halka açık olan en iyi kripto ödül programlarından altı tanesi.
Boba Ağı
L2 ölçeklendirme çözümü Boba, çok zincirli dApp’ler için hibrit bilgi işlem çözümünü kullanan bir dizi projeyle şu anda kazanandan kazanana gidiyor. 13 Ocak’ta yeni bir kampanya başlattı. ödül programı 1 milyon dolarlık maksimum ödeme ile. Ödüller, keşfedilen güvenlik açığının tehdit ciddiyetine göre ödenir.
Boba, protokolü etkileyenler, akıllı sözleşmeler ve Boba kullanılarak oluşturulan uygulamalar dahil olmak üzere tanımlanan tüm hataların ciddiyetini derecelendirmek için beş seviyeli bir ölçek kullanıyor. Minimum 50.000$’lık ödülle, deneyimli geliştiricilerin Boba’nın üzerinde ince bir diş taraması yapıp neleri ortaya çıkarabileceklerini görmeleri için pek çok teşvik var.
Astar Ağı
Astar, EVM ve WASM akıllı sözleşmeleri ile dApp’ler oluşturmak için altyapı sağlar. Geliştiricilere fikir birliği mesajlaşma (XCM) ve sanal makineler arası (XVM) ile gerçek birlikte çalışabilirlik sunar. Astar’da çok sayıda hareketli parça vardır ve bu nedenle teknoloji yığınının güvenlik açığı içermemesi çok önemlidir.
Boba gibi, Astar da kendi hata ödül programı Immunefi’de maksimum ödeme cömert bir 1 milyon ABD Doları ile sınırlıdır. Mümkün olan en yüksek ödemeye hak kazanmak için bir Kavram Kanıtı gerekeceğinden, bu yalnızca deneyimli hata arayanlar için bir iştir. Özellikle doğrudan kullanıcı fonu kaybı, çifte harcama veya belirteç basımı içeren güvenlik açıklarını belirlemekle ilgileniyor.
Dengeleyici
Balancer’ın çok zincirli likidite protokolü, kapsamlı bir şekilde savaşta test edilmiştir ve neredeyse tüm diğer DeFi kod tabanlarından daha fazla kopyalanmıştır. Ancak bu, tehdit belirleme söz konusu olduğunda ekibinin her şeyi hafife aldığı anlamına gelmez. Bağışıklığı ödül programı tespit edilen herhangi bir güvenlik açığının ciddiyetine bağlı olarak 50.000 ABD Doları ile 1 Milyon ABD Doları arasında ödeme yapar.
Orta düzey tehditler için Kavram Kanıtı gerekmez, ancak bunlar için maksimum ödeme 25 ETH ile sınırlıdır. Daha yüksek seviyeli tehditler bir PoC gerektirir, ancak daha büyük bir ödülle birlikte gelir. Önem düzeyi yüksek akıllı sözleşme güvenlik açıkları ekonomik zararın %10’u ile sınırlıdır.
A.Ş.
A.Ş. web2 oyunlarını web3’e taşımak isteyen GameFi geliştiricileri için RPC’ler, sıvı staking ve araçlar dahil olmak üzere web3 için merkezi olmayan altyapı sağlar. Onun ödül programı maksimum ödemesi 500.000$’dır ve tüm gönderimler, güvenlik açığını detaylandıran bir PoC gerektirir.
Kritik akıllı sözleşme güvenlik açıkları için minimum 10.000 ABD doları ödül var ve bunların analiz edilmesi için hiçbir eksiklik yok. geniş olması nedeniyle Ankr’ın çalışmalarının kapsamıgüvence altına almak için staking sözleşmeleri de dahil olmak üzere bir dizi protokole ve akıllı sözleşmeye sahiptir.
anaç
Daha çok RSK olarak bilinen Rootstock, Bitcoin tarafından bağlanan akıllı sözleşme ağıdır. EVM uyumlu akıllı sözleşme platformu, Bitcoin ağının güvenliğinden yararlanırken varlıkların RSK-ETH token köprüsü ile Ethereum’dan taşınmasına izin verir.
RSK’nın baş geliştiricisi olan IOVLabs, kendi hata ödül programı. Güvenlik uzmanlarını, yazılım geliştiricileri ve bilgisayar korsanlarını RSK blok zincirini test etmeye ve bulabilecekleri güvenlik açıklarını sunmaya davet ediyor. Anonim gönderimler kabul edilir, ancak bu gibi durumlarda IOVLabs herhangi bir ödül ödemesini hayır kurumlarına bağışlayacaktır.
Dexalot
Avalanche üzerine inşa edilen Dexalot, merkezi bir borsanın görünümünü ve hissini taklit eden merkezi olmayan bir borsadır ve merkezi bir limit emir defteriyle tamamlanır. Kullanıcılar, kayma veya saklama riski olmadan güvenli ve verimli bir şekilde kripto ticareti yapabilirler. 13 Ocak’ta Dexalot, böcek ödülü tespit edilen kritik hata başına 100.000$’a kadar ödülle.
HackenProof ile ortaklaşa geliştirilen program, düşük seviyeli bir güvenlik açığı için 1.000 $’dan kritik bir hata için 100.000 $’a kadar herhangi bir yerde ödül verecek. Uygun güvenlik açıkları arasında fonların çalınması veya kaybedilmesi; yetkisiz işlemler; ve işlem manipülasyonu.
Teknik olarak ilgileniyorsanız ve protokolleri satır satır ayırmaktan hoşlanıyorsanız, böcek ödülleri becerilerinizi kanıtlamanın harika bir yoludur. Özellikle ilgi çekici bir güvenlik açığıyla karşılaşırsanız, güzel bir ödülle oradan uzaklaşabilirsiniz. Github’ınızı çalıştırın ve bu depoları indirmeye başlayın.
İlgili konular
- Sony, PlayStation Bug Bounty Programını Duyurdu
- Hack the Pentagon 3.0 Bug Bounty Programı Geri Döndü
- Uyarı: Hileli kripto belirteçleri aracılığıyla Rug Pull dolandırıcılığı
- Açık Kaynaklı Yazılımlar için Google Bug Bounty Programı
- Çok zincirli bilgisayar korsanı 1 milyon dolar iade ediyor, hata ödülü olarak 150 bin doları elinde tutuyor