TinTin Web3 Bounty 挑战杯第二期再启程,NEAR 生态邀请你来找 Bug!

图片

对 Web3 来说,Bounty 任务应该是普通人获得行业“一杯羹”的重要捷径!

通过深入学习各类 Web3 公链技术,凭借实战锻炼开发创新项目,或完善已有网络运行中出现的问题,就有机会更加快速了解其底层技术逻辑,更能获得各大生态方的 Bounty 奖励!

TinTinLand 社区为了帮助更多开发者找到优质 Bounty 任务,特别推出了「TinTin Web3 Bounty 挑战杯」活动,以月为单位,分享不同生态组织的 Bounty 任务,向开发者传递最新鲜的 Bounty 资讯与奖励。

第一期与 Sui 生态合作发起的挑战杯活动,收到了不少开发者积极的参与和热烈的反响。现在,4 月 29 日-6 月 5 日,NEAR 生态正式向你发出最新的第二期 Bug Bounty 任务邀请函

♾️ NEAR 生态介绍

NEAR 是一个重新构想世界的网络,通过简单、安全且可扩展的技术,数百万人能够发明和探索区块链世界的新体验。

图片

作为一个简单、可扩展且安全的区块链平台,NEAR 旨在为开发人员和用户提供尽可能最佳的体验,这对于弥合去中心化应用程序主流采用的差距是必要的。NEAR 独特的夜影分片(nightshade sharding)设计使协议几乎可以随分片数量线性扩展。除了高交易吞吐量之外,NEAR 还具有非常快的最终确定性以及对主流编程语言的支持,使用 WebAssembly 作为智能合约的运行时,使开发者可以使用 JavaScript 或 Rust 等主流编程语言编写智能合约,开发 DApps。

💜 活动介绍

为了给社区开发者用户提供最便捷、易上手的 Bounty 参赛通道交流渠道,TinTinLand 特别推出了全新的「链上启航:TinTin Web3 Bounty 挑战杯」系列活动。

该系列活动将以月为单位,每月组织一期 Bounty 任务挑战,由 TinTinLand 组织开发者共同参与知名项目方推出的 Bug Bounty 任务,助力其寻找有潜力的开发赛道,也为各大公链注入新鲜血液,提振公链发展新士气!

(TinTinLand 将会在后续每个月更新 Bounty 任务的组织信息,请各位开发者保持关注)

图片

第二期 Bounty 任务如期上线!本期将由 NEAR 生态发布赛题与激励方案,将于 2024 年 4 月 29 日至 2024 年 6 月 5 日开展!感兴趣的小伙伴可以下滑了解更多活动规则与详情指南。

👉 快来加入 Discord,一起交流讨论:https://discord.gg/wnhpycmKPJ

📝 活动规则

活动开启后,所有感兴趣的用户可以进入 Discord 黑客松 & Bounty 频道,TinTinLand 社区会在 #bounty-sharing 频道公布本期活动 Bounty 规则、参考案例、奖励机制、活动通知。

活动期间,用户可以在指定频道进行线上组队相互交流,TinTinLand 社区会在 Discord 频道提供技术答疑,用户在完成 Bounty 任务后可以在 Hackenproof 的 Bounty 页面提交。

💵 Bounty 任务

本期由 NEAR 生态推出 Bug Bounty 任务: 激励开发者深入了解 NEAR 生态及其安全性,通过审查代码、发现漏洞,来获得生态官方的奖励,使生态网络运行更加稳定和安全。

以下为部分 Bounty 任务赛题及奖金激励范围:

🔍 赛题及奖金标准

图片

🔻 NEAR 网络

🥷 Bug Bounty 包括:业务逻辑问题、付款操纵、远程代码执行(RCE)、注入漏洞(SQL、XXE)等

💰 赏金范围:$100 - $50,000

📌 完成度

  • Critical $30,000 - $50,000

  • High $20,000 - $30,000

  • Medium $5,000 - $10,000

  • Low $100 - $1,000

🔻 NEAR 协议

🥷 Bug Bounty 包括:资金被盗或丢失、未经授权的交易、交易操纵、价格操纵等

💰 赏金范围:$100 - $1,000,000

📌 完成度

  • Critical $500,000 - $1,000,000

  • High $100,000 - $200,000

  • Medium $5,000 - $20,000

  • Low $100 - $1,000

🔻 NEAR 智能合约

🥷 Bug Bounty 包括:资金被盗或丢失、未经授权的交易、交易操纵、价格操纵、费用支付旁路、平衡操控、合约执行流程、密码缺陷等

💰 赏金范围:$100 - $500,000

📌 完成度

  • Critical $250,000 - $500,000

  • High $50,000 - $100,000

  • Medium $2,500 - $10,000

  • Low $50 - $500

🔻 NEAR 基础网络

🥷 Bug Bounty 包括:访问控制问题(IDOR、权限升级等)、敏感信息泄露、服务器端请求伪造 (SSRF)、跨站请求伪造 (CSRF)、跨站脚本 (XSS)等

💰 赏金范围:$50 - $2,500

📌 完成度

  • Critical $1,500 - $2,500

  • High $750 - $1,500

  • Medium $250 - $750

  • Low $50 - $250

🔻 React on Chain

React on Chain(前身为BOS Web Engine)提供组件级沙盒化功能,以最小化您的前端中使用第三方组件的风险。开发人员可以自由地将他们在生态系统中找到的组件组合成一个新的接口,而无需审核每个组件的源代码是否存在恶意行为的负担。

此悬赏涵盖了违反引擎沙盒化机制的漏洞。主要怀疑的攻击向量是发布看似有用的组件,并因此被其他组件选择嵌入,但实际包含恶意行为。

🔗 相关链接

沙盒:http://roc-sandbox.near.dev/

网关:http://roc.near.dev/

文档:http://roc-docs.near.dev/

🥷 Bug Bounty 包括跨组件和外窗应用等内容。

💰 赏金范围:$100 - $10,000

📌 完成度

  • Critical $2,500 - $10,000

  • High $1,000 - $2,500

  • Medium $250 - $1,000

  • Low $100 - $250

🔍 赛题参与规则

NEAR 官方将欢迎所有提交有效报告以帮助提高 NEAR 安全性的开发者。但是,只有符合以下资格要求的人才能获得 Bounty 奖励:

  • 您必须是漏洞的第一个报告人

  • 漏洞必须是合格的漏洞

  • 发现的任何漏洞必须在发现后不迟于 24 小时内通过 hackenproof.com 进行报告,并且必须是独家报告。

  • 您必须发送一份清晰的文字描述报告,包括重现问题的步骤,必要时包括屏幕截图或概念代码等附件。

  • 仅使用您的 HackenProof 地址(如有违反,将无法获得奖励)

  • 提供详细但简明的重现步骤

  • Pagoda、NEAR 及 NEAR Foundation 的雇员、配偶、合作伙伴或家庭成员,以及任何子公司的前雇员,不具备参与 Bug Bounty 计划的资格。

🔍 查询了解更多赛题参与规则及总体 Bounty 任务权益说明:https://hackenproof.com/near

🌐 NEAR 官网:http://near.org

🔍 开发环境和文档

针对本次 Bounty 任务赛题,NEAR 生态官方提供了一些开发文档/说明,以帮助检查的代码或开发错误

  • NEAR 官方介绍:https://learnnear.club/what-is-near-protocol/

  • NEAR 协议:https://learnnear.club/near-protocol-and-solana/

  • NEAR 白皮书:https://near.org/papers/the-official-near-white-paper/

  • NEAR Discord:https://discord.com/invite/zfhfRpaM4m

  • NEAR 官方论坛:https://gov.near.org/c/learn/33

🔍 更多关于 NEAR 的 Bug Bounty 任务说明:https://hackenproof.com/near

🤩 你将收获

积极参与本次 TinTin Web3 Bounty 挑战杯活动的你,将获取各大公链生态最新 Bounty 资讯,与各生态优秀的开发者进行线上深度交流沟通,也有机会和行业同好组队突破 NEAR Bug Bounty 收获高额奖金激励!

TinTinLand 还会不定期通过 Discord 等社群渠道分享 Bounty 相关资料并提供技术答疑看到这里心动的你,赶紧来 TinTin Web3 Bounty 挑战杯赢得专属奖励吧!

👉加入活动 Discord:https://discord.gg/wnhpycmKPJ

免责声明:

本次 Bounty 任务主办方、项目审核、奖金激励均由 NEAR 官方提供,TinTinLand 官方仅作资讯推送、组队支持及资料分享,最终任务奖励由 NEAR 官方审核决定,我们鼓励大家积极参与,提升获奖机会。

TinTinLand 官方作为陪伴者角色助力开发者探索更多 Bounty 比拼,提升实战能力,赢取高额奖金!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/594944.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

基于YOLOv8+PyQt5复杂场景下船舶目标检测系统

1. 应用场景 复杂场景下船舶目标检测系统的应用场景包括: 港口管理和安全:监控港口区域,确保船舶安全地进出港口,预防相撞事故的发生。 海洋交通监控:实时追踪海上交通流,并识别违规或异常航行行为&#x…

Python ValueError: bad transparency mask

修改前 修复后 运行正常 from PIL import Image# 读取图片 #报错信息解决ValueError: bad transparency mask--相关文档地址https://blog.csdn.net/kalath_aiur/article/details/103945309 #1. 检查 alpha 通道是否是一个有效的掩码。如果不是,则需要对 alpha 通道…

《Boundary Smooth for NER》

来源: ACL2022, 作者:中科院 命名实体识别(NER)模型很容易遇到over-confidence的问题,从而降低了性能。 基于边界存在的问题,参考 Label Smoothing,作者提出了 boundary smoothing 的训练方法,即使用 biaff…

苍穹外卖,接入redis cache后,新增套餐有问题

终端报错: java.lang.IllegalArgumentException: Null key returned for cache operation (maybe you are using named params on classes without debug info?) Builder[public com.sky.result.Result com.sky.controller.admin.SetmealController.save(com.sky.d…

Stable Diffusion WebUI 中文提示词插件 sd-webui-prompt-all-in-one

本文收录于《AI绘画从入门到精通》专栏,订阅后可阅读专栏内所有文章,专栏总目录:点这里。 大家好,我是水滴~~ 今天为大家介绍 Stable Diffusion WebUI 的一款中文提示词插件 sd-webui-prompt-all-in-one,就像它的名字一样,该插件几乎涵盖了提示词相关的所有功能。 文章内…

3D模型格式转换工具HOOPS Exchange如何读取建筑工程中复杂庞多的数据?

在当今数字化时代,建筑行业正日益依赖于复杂的3D建模工具和软件,以便在设计、规划和建造过程中实现更高的效率和精确性。然而,这种效率的提升往往伴随着一个挑战:不同软件之间的3D模型格式可能不兼容,这导致了数据转换…

SpringBootWeb创建

创建spring项目 创建SpringBoot工程定义请求处理类运行常见问题java: 无效的源发行版: XXjava: 无法访问org.springframework.web.bind.annotation.RequestMapping类文件具有错误的版本 61.0, 应为 52.0 创建SpringBoot工程 定义请求处理类 RestController public class HelloC…

unity入门学习笔记

文章目录 unity学习笔记熟悉界面窗口页面快捷键视图特点移动、旋转、缩放快捷键聚焦和隐藏 一些基本概念模型模型的导入一些补充 资源文件资源包的导出资源包的导入 轴心物体的父子关系空物体Global与localpivot与center 组件脚本基础我的第一个脚本 获取脚本组件本地坐标播放模…

JVM调优--理论篇

在对Java应用进行性能优化时,JVM的调优是一个绕不开的话题。本文重点介绍下如何对JVM进行调优,以期提高Java应用的性能、稳定性、响应时间等性能目标。JVM的调优过程符合Java应用的调优过程,主要分为三步:性能监控、性能分析、性能…

8086 汇编学习 Part 8

移位指令 当 C N T > 1 CNT > 1 CNT>1 时,CNT 必须是 CL 寄存器 逻辑左移 SHL OPR , CNT 将寄存器或内存单元中的数据向左移 CNT 位,最后移除的一位写入 CF,最低位用 0 补充 循环左移 ROL OPR , CNT 将寄存器中的值的最高位存…

视频改字祝福 豪车装X系统源码uniapp前端小程序源码

视频改字祝福 豪车装X系统源码uniapp前端小程序源码,创意无限!AI视频改字祝福,豪车装X系统源码开源,打造个性化祝 福视频不再难! 想要为你的朋友或家人送上一份特别的祝福,让他们感受到你的真诚与关怀吗&am…

服务器数据恢复—ESXi虚拟机中MySQL数据库数据恢复案例

服务器数据恢复环境: 某品牌EVA某型号存储中部署VMware ESXi虚拟化平台,数据盘(精简模式)快照数据盘,虚拟机中有mysql数据库。 服务器故障: 机房意外断电导致该存储中的一台VMware虚拟机无法启动&#xff0…

深度剖析muduo网络库1.1---面试提问(阻塞、非阻塞、同步、异步)

在面试过程中,如果被问到关于IO的阻塞、非阻塞、同步、异步时,我们应该如何回答呢? 结合最近学习的课程,我作出了以下的总结,希望能与大家共同探讨! 先给出 陈硕大神原话:在处理IO的时候&…

基于家政小程序的个性化家政服务研究

基于家政小程序的个性化家政服务研究,是近年来随着移动互联网技术的快速发展和人们生活品质的提高而兴起的一个热门话题。以下是对该领域的研究探讨: 一、引言 随着现代生活节奏的加快,家政服务已成为越来越多家庭不可或缺的一部分。然而&a…

最新优质电商API接口,附带教程【多语言环境高并发】

给大家更新一波24年一月份的新接口吧。 01 接口信息 线路推荐: 多仓: 1.春盈: https://wds.ecsxs.com/230989.json 2.无意: http://www.wya6.cn/tv/yc.json 3.主流电商平台API数据采集 单仓: 1.饭太硬: http:/…

CVE-2019-19945漏洞复现 Openwrt针对uhttpd漏洞利用

根据官方漏洞的文档,该漏洞的复现工作我会基于openwrt的18.06.4这个版本进行测试。我选取的环境是渗透测试常用的kali-Linux系统,然后在其中搭建docker环境来完成相应的实验环境的部署。我通过这个核心命令获取docker环境: sudo docker impo…

Sarcasm detection论文解析 |# 利用情感语义增强型多层次记忆网络进行讽刺检测

论文地址 论文地址:https://www.sciencedirect.com/science/article/abs/pii/S0925231220304689?via%3Dihub#/ 论文首页 笔记框架 利用情感语义增强型多层次记忆网络进行讽刺检测 📅出版年份:2020 📖出版期刊:Neurocomputing 📈影…

【微服务】服务保护(通过Sentinel解决雪崩问题)

Sentinel解决雪崩问题 雪崩问题服务保护方案服务降级保护 服务保护技术SentinelFallback服务熔断 雪崩问题 在微服务调用链中如果有一个服务的问题导致整条链上的服务都不可用,称为雪崩 原因 微服务之间的相互调用,服务提供者出现故障服务的消费者没有…

软件全套资料整理包获取-软件各阶段支撑文档

软件全套精华资料包清单部分文件列表: 工作安排任务书,可行性分析报告,立项申请审批表,产品需求规格说明书,需求调研计划,用户需求调查单,用户需求说明书,概要设计说明书&#xff0c…

既能自动仿写公众号爆文,还能批量帮你上架闲鱼商品,打造自己的数字员工,简直yyds

「想象一下,如果有一个机器人在你的计算机上24小时不间断地工作,会不会做梦都笑着」 一、RPA机器人是什么? RPA——机器人流程自动化,它可以帮助人们完成重复性的、繁琐的工作,比如数据输入、网页爬取、自动化流程等…