Mayıs ayının sonunda piyasaya sürüldüğünden beri TRON, yeni Blockchain’indeki kusurları keşfeden etik korsanlara 25.000 dolar vermişti. Platform yaptığı son açıklamada, bu kez hatanın ciddiyetine göre değişen 6 ila 50 bin dolar arasında ödül dağıtacağını söyledi. TRON sisteminde hata bulmanız halinde yapmanız gerekenler için okumaya devam edin.
Yüksek, kritik ve orta ciddiyetteki hatalar için üç ayrı ödül
Kritik hatalarda 50 bin dolar ödül vereceğini açıklayan platform, herhangi bir kodun uzaktan çalıştırılması ve özel anahtar sızıntısına yol açabilecek hataların uzaktan kumanda edilmesi ile java-tron düğümlerinin kontrolünü ele geçirebilen hataları bu kategoride değerlendirdiğini söyledi.
Yüksek risk teşkil eden hatalar ise 10 bin dolar değerinde. Bunlar arasında, P2P ağı üzerinden java-tron’da Hizmet Reddine (DoS) neden olabilecek ve RPC-API aracılığıyla java-tron’da Hizmet Reddine (DoS) neden olabilecek hatalar bulunuyor.
Son olarak, orta düzeyde riske sahip hataların değeri 6 bin dolar. Bunlar arasında TRON Protokolü aracılığıyla java-tron’da Hizmet Reddine (DoS) neden olabilecek ve kullanıcı hesaplarında izinsiz işlem yapılmasına izin veren hatalar yer alıyor.
Eğer bulduğunuz hata düşük risk seviyesinde olsa bile TRON’dan 100 dolar kazanabilirsiniz.
Yalnızca java-tron kod havuzu için geçerli
Şimdilik, sadece java-tron kod havuzlarında bulunan hatalar yukarıda bahsettiğimiz kıstaslar dahilinde değerlendirilebiliyor.
Tronscan.org, tron.network ve tronlab.com’un dahil olduğu sorunlar, herhangi bir ödül için uygun olmayacak. Ancak yine de TRON, insanların karşılaşabilecekleri her türlü sorunu bildirmelerine teşvik etmekte.
https://twitter.com/justinsuntron/status/1002543756078223361?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1002543756078223361&ref_url=https%3A%2F%2Foracletimes.com%2Ftron-trx-is-working-on-its-code-and-offers-hackers-bug-bounties-according-to-their-severity%2F
TRON sisteminde hata bulmanız halinde izlemeniz gereken yol
Bulduğunuz herhangi bir hatayı bildirmek için tek yapmanız gereken HackerOne üzerinden TRON ekibiyle iletişime geçmek. Başvurunuz aşağıdaki materyalleri içermeli:
- Hatanın kaynağı: Örneğin, tronprotocol / java-tron ve benzeri
- Hata şiddetinin kişisel sınıflandırması: Orta / Yüksek / Kritik
- Hatanın özeti
- Hatanın ayrıntılı bir açıklaması
- Hatayı yeniden oluşturma talimatları
- Kavramların kanıtı, kaynak kodu, ekran görüntüleri veya günlükler gibi diğer ek materyaller
Tron Bug Bounty Program hakkında daha fazla bilgiyi buradan edinebilirsiniz.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
33.25 milyar TRON (TRX) kilitleniyor. Bu gelişme TRON’a nasıl yansıyacak?