Buongiorno cari lettori, oggi vi andremo a parlare di alcuni progetti di crypto bug bounty, cioè se trovi errori nella blockchain di determinate crypto e se le segnali puoi essere pagato solamente per segnalarli.
In cambio testare smart contract, esplorare una testnet; o provando a craccare una dApp, potresti guadagnare ricompense molto fruttuose. Ecco 6 dei migliori programmi di criptovalute attualmente aperti al pubblico.
Rete Boba
L2 Boba sta andando da una vittoria all’altra in questo momento, con una raffica di progetti che utilizzano la sua soluzione di elaborazione ibrida per dApp multi-catena. Il 13 gennaio ha lanciato un nuovo programma di “taglie” con una vincita massima di ben 1 milione di euro. Le ricompense vengono pagate in base alla gravità della minaccia della vulnerabilità scoperta.
Boba sta utilizzando una scala a cinque livelli per valutare la gravità di eventuali bug identificati, inclusi quelli che interessano il protocollo stesso, nonché i contratti intelligenti e le app create utilizzando Boba. Con una ricompensa minima di 50.000€.
Rete Astar
Astar fornisce l’infrastruttura per la creazione di dApp con contratti intelligenti EVM e WASM. Offre agli sviluppatori una vera interoperabilità con cross-consensus messaging (XCM) e una cross-virtual machine (XVM). Ci sono molte parti dinamiche sulla rete Astar e quindi è essenziale che il suo codice sia privo di vulnerabilità.
Come Boba, Astar sta eseguendo il suo programma di bug bounty su Immunefi, la vincita massima è limitata a un generoso milione di euro. Questo è un lavoro solo per esperti, poiché sarà richiesta una prova per qualificarsi e poter avere il codice sotto mano.
Balancer
Il protocollo multi-catena di Balancer è ampiamente usato ed è stato copiato più volte di quasi qualsiasi altra base di codice DeFi. Ciò non significa che il suo team dia tutto per scontato quando si tratta di identificare le minacce. Il suo programma di taglie Immunefi paga tra 50.000 e 1 milione di euro a seconda della gravità di eventuali vulnerabilità identificate.
Per le minacce di medio livello, non è richiesta alcuna prova, ma la vincita massima per queste è limitata a 25 ETH. Le minacce di livello superiore richiedono un PoC, ma sono accompagnate da una ricompensa maggiore.
Ankr
Ankr fornisce l’infrastruttura decentralizzata per web3, staking liquido e strumenti per gli sviluppatori GameFi che desiderano portare i giochi web2 su web3. Il suo programma di taglie ha una vincita massima di 500.000€ e tutti gli invii richiedono un PoC che descriva in dettaglio la vulnerabilità.
C’è una ricompensa minima di 10.000€ per le vulnerabilità critiche degli smart contract. A causa dell’ampia portata del lavoro di Ankr, ha una serie di protocolli e smart contract da controllare e quindi da proteggere.
RootStock
RootStock, meglio noto come RSK, è la rete di Smart contract basata su Bitcoin. La sua piattaforma di Smart contract compatibile con EVM sfrutta la sicurezza della rete Bitcoin consentendo allo stesso tempo di spostare le risorse da Ethereum con il token bridge RSK-ETH. IOVLabs, lo sviluppatore principale di RSK, ha il proprio programma di bug bounty. Invita esperti di sicurezza, sviluppatori di software e hacker a mettere alla prova la blockchain RSK e inviare eventuali vulnerabilità che potrebbero trovare.
Dexalot
Costruito su Avalanche, Dexalot è uno Exchange decentralizzato che imita l’aspetto di uno Exchange centralizzatoe. Gli utenti possono scambiare criptovalute in modo sicuro ed efficiente, senza rischio. Il 13 gennaio, Dexalot ha lanciato la sua taglia di bug con una ricompensa fino a 100.000€ per bug critico trovato.
Sviluppato in collaborazione con HackenProof, il programma assegnerà ovunque da 1.000€ per una vulnerabilità di basso livello fino a 100.000€ per un bug critico. Le vulnerabilità idonee includeranno quelle relative al furto o alla perdita di fondi, transazioni non autorizzate, e manipolazione delle transazioni.