Баг баунти программа дает глобальным разработчикам возможность протестировать mainnet любого проекта на наличие уязвимостей и заработать на этом. Реализация данной программы является нормальным явлением в мире криптовалют, а также за его пределами. Так, аналогичная программа вознаграждений, была инициирована Tron Foundation сразу после выхода mainnet в середине прошлого года. Следуя этой традиции, теперь команда Zilliqa (ZIL), намерена протестировать собственную mainnet.
Вознаграждение за поиск багов в сети ZIL
Команда Zilliqa пригласила всех доступных разработчиков для тестирования и обеспечения безопасности собственного блокчейна, криптовалюты и реализации смарт-контрактов. Программой по поиску уязвимостей управляет Bugcrowd.
В зависимости от серьезности обнаруженной ошибки вознаграждение будет варьироваться от $150 до $5000. Уязвимости были разбиты на четыре категории следующим образом.
1 категория:
- Удаленное выполнение кода ноды Zilliqa;
- Удаленное выполнение кода поисковой ноды (lookup node) Zilliqa;
- Любые методы вывода или создания средств.
2 категория:
- Удаленное выполнение кода среды разработки Zilliqa Savant;
- Ошибка безопасности или проблемы, связанные с генерацией ключей, шифрованием, дешифрованием и проверкой;
- Уязвимости в смарт контрактах, которые могут дестабилизировать все Dapps экосистемы.
3 категория:
- Отказ в обслуживании для поисковой ноды (lookup node) Zilliqa;
- Отказ в обслуживании ноды Zilliqa;
- Отказ в обслуживании в IDE Zilliqa Savant.
4 категория:
- Отказ в обслуживании (невозможность выполнения протокола согласования) для поисковой ноды (lookup node) Zilliqa;
- Отказ в обслуживании (невозможность выполнения протокола согласования) ноды Zilliqa.
Благодаря программе вознаграждений проект намерен выявить любые возможные уязвимости, чтобы предоставить свои пользователям полноценное решение.
