HydraSwapベータ版でバグ賞金プログラム(和訳)
最大賞金$5000を稼ごう!
HydraSwapのベータ版がSolana Devnetで公開されました。これに伴い、"HydraSwap Beta Bug Bounty Program"への参加を呼びかけています。皆様からのフィードバックや提案は、HydraSwapの製品をより良いものにし、皆様の体験を向上させていきます。
Quick Snapshot
バグハンターは、2021年7月21日(水)から7月31日(土)までのプログラム期間中、5000USドルの賞金プールを目指して競い合うことができます。HydraSwapチームは、バグの深刻度、報告の質、説明の徹底度に基づいて、20名の受賞者を選出し、表彰します。
参加を希望される方は、こちらのフォームからお申し込みください。
Bug Bounty Program
このプログラムにHydraSwapコミュニティに参加していただき、貴重なアイデアやフィードバックを共有するとともに、未発見の欠陥や脆弱性を発見していただきたいと思います。
コミュニティの参加が重要です。バグや不具合を発見するだけでなく、HydraSwapが全てのユーザーにとってより良い経験となるような素晴らしい製品のアイデアを提供していただきたいと思います。
テストの範囲
以下の機能はベータ版に含まれており、バグバウンティプログラムの範囲に含まれています。
- Swap
- Adding Liquidity
- Liquidity Pool Farming
- Staking
- HMM: HydraSwap Market Maker
バグ賞金プログラムの参加方法
プログラムに応募するには、すべてのベータテスターがこのフォームに詳細を記入する必要があります。https://forms.gle/jczUi5EWDSkBGzVm7
コミュニティの一員であることも参加資格の前提条件となります。参加者は以下も必要です。
1.HydraSwapのテレグラムアナウンスグループに参加してください。
2.HydraSwapテレグラムコミュニティチャットグループに参加してください。
3.Twitterをフォローしてください。
4.ベータアナウンスメントツイートを"いいね"して、他の3人の友だちにコメントしてください。
優先順位の高い脆弱性
プログラム参加者の評価対象となるのは、以下の2つのコア領域です。
1.スマコンとブロックチェーン
-コントラクトの保有資産を空にする、または凍結する(例:経済攻撃、フラッシュローン、リエントランシー、ロジックエラー、整数のオーバーフロー/アンダーフロー
-クリプト技術の欠陥
-イールドの盗難
- 一時的に保有資産の移転不能
-ユーザー同士のなりすまし
-一時的なコンセンサスの失敗
-コントラクトのガス切れ
-コントラクトが無限にガス代を消費
-ブロックスタッフィング
-サービス拒否(例:ブロックスペースのスパミング)
-コントラクトが約束されたリターンを得られないが、価値を失わないで済む
-ベストプラクティスに従っていない
2.ウェブアプリケーション
-サイトデータの委任
-XSS/CSRF
-恣意的なコードの実行
-サーバーでのシェルアクセス
-SQLインジェクション
-ユーザー同士のなりすまし
-データの流出
-機密ページを閲覧する際の不十分な検証
- サービス妨害(Denial of Service)
-DNSゾーン転送の設定ミス
-DoSの増幅
-保護されていない再帰的DNSリゾルバ
-オープンSMTPリレー
-不正なSSL設定
-セキュリティヘッダの欠落(影響あり)
-ベストプラクティスに従っていない
-UX問題
詳細とテストガイド
バグ賞金プログラムは、2021年7月21日(水)から7月31日(土)まで実施されます。
ベータ版にはここからアクセスできます: https://beta.hydraswap.io/
バグやフィードバックの提出は、こちらで受け付けています:https://forms.gle/jczUi5EWDSkBGzVm7
テストのための完全なガイドはこちらです:https://hydraswap.gitbook.io/hydra-beta-testing-guide/preparation
このバージョンはSolana Devnet上にあるため、テストするためには、ウォレットをDevnetに切り替え、エアドロップでSOL Devnet Faucetsを入手する必要があります。
テストのためのすべての手順は、テストガイドに詳細が記載されています。
ベータ版では、いくつかのトークンのみがテストに利用できます。SOLの他には、HYSDとUSDDです。
- HYSD (Hydra Devnet Token)
Token Address: HdJ8pzRMFquse6MAdLTm2JHum51WFkocZX8YzXpPjNpG
これは、テスト用に発行したHYS(HydraSwap Token)のDevnet faucetです。
- USDD (USD Devnet)
Token Address: D11M7swUBM2wJWnUeTU9KCEv317gn8s1C8V7SJzXbfmm
これは、テスト用に発行したDevnet faucetで、USDCやUSDTなどのステーブルコインをシミュレートしています。
上記のアドレスを使って、これらのトークンをあなたのウォレットに追加することができます。新しいトークンを追加する前に、あなたのウォレットにSOL faucetがあることを確認してください、そうでなければ、新しいトークンは追加できません。
HYSDとUSDDをテスト用に入手するには、このフォームからウォレットアドレスを送信してください。当社の開発者が24時間以内にトークンを配布します。
報酬の配分
プログラムの受賞者が最低でも20名いるため、総額5000USドルの報酬プールが設定されています。参加者は、バグの深刻度やリスク、発生の可能性に応じて表彰されます。
プログラムの勝者に関するすべての決定は、HydraSwapチームが"手動"で行います。当選者の発表は、イベント終了後1週間後に公式のソーシャルメディアチャンネルとテレグラムグループで行われます。
ルール
・この賞は、最初の、あるいは最も詳細で有益な報告に与えられます。既知のバグに対する重複した報告は受賞の対象になりません。
・ユーザーは、バグの説明、問題の再現方法、解決策(オプション)など、質の高い情報を提供することで、報奨金を受け取る機会を増やすことができます。
・これまでに報告されていないエラーや脆弱性が見つかり、それがコードや設定の変更につながった場合、ユーザーはその努力を公に認められることになります。
・報酬は個々のレベルで設定されます。バグバウンティプログラムとその条件はHydraSwapチームの裁量に委ねられています。
・プログラムのルールや条件は、HydraSwapチームの必要に応じて変わることがあります。
Thank you
このプログラムは、強力で協力的なコミュニティがなければ実現しません。私たちの進化にご理解とご協力をいただき、これからもよろしくお願いいたします。
HydraSwapに興味を持っていただきありがとうございます。また、ベータ版をお楽しみください。
HydraSwapについて
Solana上のクロスチェーンDEXは、CEXレベルの取引体験をユーザーに提供し、ゲームを変えるHMMコアと強力なマルチモジュールコンポーネントに支えられています。
Twitter | LinkedIn | Facebook | Telegram | Reddit | Discord