对 Web3 来说,Bounty 任务应该是普通人获得行业“一杯羹”的重要捷径!
通过深入学习各类 Web3 公链技术,凭借实战锻炼开发创新项目,或完善已有网络运行中出现的问题,就有机会更加快速了解其底层技术逻辑,更能获得各大生态方的 Bounty 奖励!
TinTinLand 社区为了帮助更多开发者找到优质 Bounty 任务,特别推出了「TinTin Web3 Bounty 挑战杯」活动,以月为单位,分享不同生态组织的 Bounty 任务,向开发者传递最新鲜的 Bounty 资讯与奖励。
第一期与 Sui 生态合作发起的挑战杯活动,收到了不少开发者积极的参与和热烈的反响。现在,4 月 29 日-6 月 5 日,NEAR 生态正式向你发出最新的第二期 Bug Bounty 任务邀请函!
♾️ NEAR 生态介绍
NEAR 是一个重新构想世界的网络,通过简单、安全且可扩展的技术,数百万人能够发明和探索区块链世界的新体验。
作为一个简单、可扩展且安全的区块链平台,NEAR 旨在为开发人员和用户提供尽可能最佳的体验,这对于弥合去中心化应用程序主流采用的差距是必要的。NEAR 独特的夜影分片(nightshade sharding)设计使协议几乎可以随分片数量线性扩展。除了高交易吞吐量之外,NEAR 还具有非常快的最终确定性以及对主流编程语言的支持,使用 WebAssembly 作为智能合约的运行时,使开发者可以使用 JavaScript 或 Rust 等主流编程语言编写智能合约,开发 DApps。
💜 活动介绍
为了给社区开发者用户提供最便捷、易上手的 Bounty 参赛通道和交流渠道,TinTinLand 特别推出了全新的「链上启航:TinTin Web3 Bounty 挑战杯」系列活动。
该系列活动将以月为单位,每月组织一期 Bounty 任务挑战,由 TinTinLand 组织开发者共同参与知名项目方推出的 Bug Bounty 任务,助力其寻找有潜力的开发赛道,也为各大公链注入新鲜血液,提振公链发展新士气!
(TinTinLand 将会在后续每个月更新 Bounty 任务的组织信息,请各位开发者保持关注)
第二期 Bounty 任务如期上线!本期将由 NEAR 生态发布赛题与激励方案,将于 2024 年 4 月 29 日至 2024 年 6 月 5 日开展!感兴趣的小伙伴可以下滑了解更多活动规则与详情指南。
👉 快来加入 Discord,一起交流讨论:https://discord.gg/wnhpycmKPJ
📝 活动规则
活动开启后,所有感兴趣的用户可以进入 Discord 黑客松 & Bounty 频道,TinTinLand 社区会在 #bounty-sharing 频道公布本期活动 Bounty 规则、参考案例、奖励机制、活动通知。
活动期间,用户可以在指定频道进行线上组队和相互交流,TinTinLand 社区会在 Discord 频道提供技术答疑,用户在完成 Bounty 任务后可以在 Hackenproof 的 Bounty 页面提交。
💵 Bounty 任务
本期由 NEAR 生态推出 Bug Bounty 任务: 激励开发者深入了解 NEAR 生态及其安全性,通过审查代码、发现漏洞,来获得生态官方的奖励,使生态网络运行更加稳定和安全。
以下为部分 Bounty 任务赛题及奖金激励范围:
🔍 赛题及奖金标准
🔻 NEAR 网络
🥷 Bug Bounty 包括:业务逻辑问题、付款操纵、远程代码执行(RCE)、注入漏洞(SQL、XXE)等
💰 赏金范围:$100 - $50,000
📌 完成度:
-
Critical $30,000 - $50,000
-
High $20,000 - $30,000
-
Medium $5,000 - $10,000
-
Low $100 - $1,000
🔻 NEAR 协议
🥷 Bug Bounty 包括:资金被盗或丢失、未经授权的交易、交易操纵、价格操纵等
💰 赏金范围:$100 - $1,000,000
📌 完成度:
-
Critical $500,000 - $1,000,000
-
High $100,000 - $200,000
-
Medium $5,000 - $20,000
-
Low $100 - $1,000
🔻 NEAR 智能合约
🥷 Bug Bounty 包括:资金被盗或丢失、未经授权的交易、交易操纵、价格操纵、费用支付旁路、平衡操控、合约执行流程、密码缺陷等
💰 赏金范围:$100 - $500,000
📌 完成度:
-
Critical $250,000 - $500,000
-
High $50,000 - $100,000
-
Medium $2,500 - $10,000
-
Low $50 - $500
🔻 NEAR 基础网络
🥷 Bug Bounty 包括:访问控制问题(IDOR、权限升级等)、敏感信息泄露、服务器端请求伪造 (SSRF)、跨站请求伪造 (CSRF)、跨站脚本 (XSS)等
💰 赏金范围:$50 - $2,500
📌 完成度:
-
Critical $1,500 - $2,500
-
High $750 - $1,500
-
Medium $250 - $750
-
Low $50 - $250
🔻 React on Chain
React on Chain(前身为BOS Web Engine)提供组件级沙盒化功能,以最小化您的前端中使用第三方组件的风险。开发人员可以自由地将他们在生态系统中找到的组件组合成一个新的接口,而无需审核每个组件的源代码是否存在恶意行为的负担。
此悬赏涵盖了违反引擎沙盒化机制的漏洞。主要怀疑的攻击向量是发布看似有用的组件,并因此被其他组件选择嵌入,但实际包含恶意行为。
🔗 相关链接
沙盒:http://roc-sandbox.near.dev/
网关:http://roc.near.dev/
文档:http://roc-docs.near.dev/
🥷 Bug Bounty 包括跨组件和外窗应用等内容。
💰 赏金范围:$100 - $10,000
📌 完成度:
-
Critical $2,500 - $10,000
-
High $1,000 - $2,500
-
Medium $250 - $1,000
-
Low $100 - $250
🔍 赛题参与规则
NEAR 官方将欢迎所有提交有效报告以帮助提高 NEAR 安全性的开发者。但是,只有符合以下资格要求的人才能获得 Bounty 奖励:
-
您必须是漏洞的第一个报告人
-
漏洞必须是合格的漏洞
-
发现的任何漏洞必须在发现后不迟于 24 小时内通过 hackenproof.com 进行报告,并且必须是独家报告。
-
您必须发送一份清晰的文字描述报告,包括重现问题的步骤,必要时包括屏幕截图或概念代码等附件。
-
仅使用您的 HackenProof 地址(如有违反,将无法获得奖励)
-
提供详细但简明的重现步骤
-
Pagoda、NEAR 及 NEAR Foundation 的雇员、配偶、合作伙伴或家庭成员,以及任何子公司的前雇员,不具备参与 Bug Bounty 计划的资格。
🔍 查询了解更多赛题参与规则及总体 Bounty 任务权益说明:https://hackenproof.com/near
🌐 NEAR 官网:http://near.org
🔍 开发环境和文档
针对本次 Bounty 任务赛题,NEAR 生态官方提供了一些开发文档/说明,以帮助检查的代码或开发错误:
-
NEAR 官方介绍:https://learnnear.club/what-is-near-protocol/
-
NEAR 协议:https://learnnear.club/near-protocol-and-solana/
-
NEAR 白皮书:https://near.org/papers/the-official-near-white-paper/
-
NEAR Discord:https://discord.com/invite/zfhfRpaM4m
-
NEAR 官方论坛:https://gov.near.org/c/learn/33
🔍 更多关于 NEAR 的 Bug Bounty 任务说明:https://hackenproof.com/near
🤩 你将收获
积极参与本次 TinTin Web3 Bounty 挑战杯活动的你,将获取各大公链生态最新 Bounty 资讯,与各生态优秀的开发者进行线上深度交流沟通,也有机会和行业同好组队突破 NEAR Bug Bounty 收获高额奖金激励!
TinTinLand 还会不定期通过 Discord 等社群渠道分享 Bounty 相关资料并提供技术答疑!看到这里心动的你,赶紧来 TinTin Web3 Bounty 挑战杯赢得专属奖励吧!
👉加入活动 Discord:https://discord.gg/wnhpycmKPJ
免责声明:
本次 Bounty 任务主办方、项目审核、奖金激励均由 NEAR 官方提供,TinTinLand 官方仅作资讯推送、组队支持及资料分享,最终任务奖励由 NEAR 官方审核决定,我们鼓励大家积极参与,提升获奖机会。
TinTinLand 官方作为陪伴者角色助力开发者探索更多 Bounty 比拼,提升实战能力,赢取高额奖金!