Bug Bounty: Как заработать криптовалюту за ошибки разработчиков DEX

Децентрализованная криптовалютная биржа TegroFinance на данный момент находится в тестовой версии. Прорабатываются всевозможные детали и производится оптимизация продукта. Как стать одним из первых пользователей DEX и при этом заработать немного Toncoin или токенов TGR?

Наши разработчики со всей ответственностью относятся к своей работе и ежедневно тестируют DEX, но мы хотим предоставить такую возможность и пользователям, которые заинтересованы в скорейшей настройке DEX и ее выпуске в mainnet. Таким образом, мы запустили программу Bug Bounty DEX TegroFinance.

Как заработать на уязвимостях с помощью Bug Bounty

Для начала нужно определить, что такое Bug Bounty — это программа выплат вознаграждений за обнаружение ошибок и уязвимостей в безопасности продукта и дальнейшем сообщении о них команде разработчиков.

Bug Bounty обычно имеет свои правила проведения и взаимодействия с ресурсами продукта команды, где определяется, что можно делать, а что нельзя.

За нахождение уязвимостей и ошибок при участии в программе Bug Bounty предусматриваются различные награды, в зависимости от критичности найденной ошибки. Таким образом, пользователи могут зарабатывать на Bug Bounty, помогая разработчикам в оптимизации продуктов.

Команды разработчиков в свою очередь получают множество заинтересованных пользователей, которые непрерывно проверяют на прочность продукт, что позволяет планомерно усиливать безопасность за счет исправления возможных ошибок. При участии в TegroFinance Bug Bounty пользователи смогут бесплатно заработать криптовалюту TGR.

О чем сообщать при участии в программе Bug Bounty

Существует ряд трудностей, с которыми могут столкнуться тестировщики. Обо всех ошибках вы можете сообщать нашей команде, рассматривать предложенные ошибки будем по степени важности.

К примеру, зачтется в качестве недоработки если пользователь не имеет возможности добавить ликвидность в пул или не может корректно зайти на официальный сайт DEX. Невозможность совершить обмен токенов или вывести средства на кошелек также являются поводом сообщить об этом нам и заработать на Bug Bounty.

Критические ошибки или недостатки в коде будут рассматриваться в первую очередь. Помимо этого банальные опечатки на сайте также могут быть расценены, как ошибки и их тоже можно учитывать и за это заработать криптовалюту.

Что будет после сообщения об ошибке при участии в Bug Bounty

После сообщения о нахождении ошибок или уязвимостей в ходе программы Bug Bounty наши эксперты по безопасности внимательно изучат ваш отчет.

С вами свяжутся в течение двух рабочих дней, чтобы обсудить его и задать ряд вопросов, к примеру, при каких обстоятельствах была обнаружена ошибка?

Также обговариваются дальнейшие действия при условии, что сообщение об ошибке до сих пор актуально или обнаружено вами впервые.

Следует учитывать, что по программе Bug Bounty нам приходит много сообщений. Наша команда старается давать обратную связь в максимально короткие сроки, но мы не можем ответить тем пользователям, чьи ответы заполнены некорректно.

Участвуя в Bug Bounty, для сообщения об ошибке вам нужно правильно заполнить все строки формы. Сообщения, где строки пропущены с помощью добавления знака «-» или других случайных слов или чисел не принимаются.

Как сообщить об ошибке по программе Bug Bounty

В случае если вы обнаружили уязвимость или ошибку, пожалуйста, сообщите нам об этом через специальную форму заявки TegroFinance Bug Bounty https://tegro.gitbook.io/ru/wallet/bug-bounty.

Обязательно опишите найденную вами уязвимость, как можно подробнее и предоставьте нам любые имеющиеся у вас доказательства (скриншоты или запись экрана).

Правила программы Bug Bounty

Помните, что при участии в программе Bug Bounty вы должны придерживаться обозначенных правил. Вы можете использовать лишь необходимые методы для нахождения и демонстрации уязвимостей в DEX. Как работает наша биржа, подробнее описано в первой статье https://companies.rbc.ru/news/7c14956c-9ca1-4327-bbcc-752f569cf590/pervaya-detsentralizovannaya-birzha-na-ton-ot-tegrofinance/.

Например, вот несколько обязательных условий при участии в Bug Bounty DEX:

• Первостепенная задача — позаботьтесь о защите своей системы;
• Не используйте социальную инженерию для получения доступа к системе;
• Ни в коем случае не изменяйте систему если обнаружили такую возможность, а сразу сообщите об этом нашим экспертам.

Сколько можно заработать при участии в Bug Bounty

Заработок на Bug Bounty напрямую зависит от степени серьезности ошибки и потенциальном ущербе для децентрализованной криптобиржи TegroFinance, который вы смогли предотвратить. Сумма награды будет выплачена в криптовалюте TGR, основываясь на следующих критериях:

• При низкой критичности ошибки:

Ошибками здесь могут считаться неправильное написание слов на сайте, а также ошибки UI UX (внешний сайт). Вознаграждение по программе Bug Bounty составит до $100 в $TGR.

• При средней критичности ошибки:

Средняя критичность включает в себя невозможность входа на платформу или проблемы, связанные с логикой и механикой сайта. Здесь можно заработать до $1000 в криптовалюте TGR.

• При высокой критичности ошибки:

Здесь расцениваются самые серьезные ошибки, например, проблемы, связанные с уязвимостями и эксплойтами в системе безопасности или связанные с финансовыми потерями. За нахождение самых критичных ошибок можно заработать до $10000 в криптовалюте TGR.

Участие в программе Bug Bounty позволяет наладить дружественные отношения с разработчиками, повысить уровень качества и безопасности DEX TegroFinance, а также заработать криптовалюту. Для авторизации на сайте децентрализованной биржи, необходимо использовать кошелек TON, например uniton или любой другой, например Tonkeeper или Tonhub.

Мы будем рады каждому заинтересованному пользователю, который решит испробовать наш DEX на прочность. Обещаем, что будем всячески поддерживать крипто-энтузиастов и оперативно отвечать на отчеты по ошибкам. Благодаря Bug Bounty DEX экосистема TON станет безопаснее и удобнее в разы быстрее, что будет являться нашей общей заслугой.