Мы призываем всех разработчиков принять участие в нашей недавно запущенной программе Bug Bounty, размещенной на HackerOne, чтобы найти уязвимости в нашей кодовой базе и помочь нам обеспечить максимальную безопасность и надежность нашей сети.

Вы можете найти нашу страницу HackerOne ниже:

Независимо от того, являетесь ли вы хакером, злоумышленником, исследователем безопасности или инженером, используйте свои навыки для поиска уязвимостей, проблем безопасности или ошибок в нашей базе кода и зарабатывайте до $10 000 за каждую сообщенную проблему.

Мы объяснили правила программы, условия и детали на нашей странице HackerOne Bug Bounty, но вы также найдете введение в программу ниже.

План испытаний

Начало

• Если вы новичок в блокчейне и/или в Matic, посмотрите обзор на Matic — https://docs.matic.network/docs/home/architecture/matic-architecture
• Изучите код на GitHub. Есть 3 основных репозитория для изучения:
  Heimdall — https://github.com/maticnetwork/heimdall
  Bor — https://github.com/maticnetwork/bor
  Contracts — https://github.com/maticnetwork/contracts

Настройка

• Настройте тестовую сеть локально с помощью следующих инструкций — Запуск ноды в локальной среде: https://github.com/maticnetwork/matic-cli

Репозиторий Matic CLI — это простой способ настройки и управления нодами валидатора Matic в локальной среде. Это поможет имитировать тесты и атаки локально.

Если вы хотите запустить ноду в тестовой сети Counter Stake — Stage 2, следуйте инструкциям по следующим ссылкам:

• Overview: https://docs.matic.network/docs/validate/counter-stake-stage-2/getting-started
• Linux package: https://docs.matic.network/docs/validate/counter-stake-stage-2/linux-package-installation
• Binaries: https://docs.matic.network/docs/validate/counter-stake-stage-2/running-with-binaries

Получение токенов для Counter-Stake — Стадия 2 тестирования

Чтобы получить токены, вы можете получить доступ к нашему faucet здесь: https://faucet.matic.network/ и выбрать сеть Goerli. Или вы можете отправить электронное письмо с адресом ETH на delroy(@)matic.network

Теперь вы настроены на поиск уязвимостей!

Награды и примеры атак

Наши вознаграждения основаны на серьезности в соответствии с CVSS (Общий стандарт оценки уязвимостей). Обратите внимание, что это общие рекомендации, а решения о вознаграждении принимаются по усмотрению команды Matic Network.

Ниже приведены некоторые примеры допустимых атак в сети Matic:

Репозитории In-Scope

Хранилища трех основных компонентов нашей сети находятся в рамках этой программы, в том числе:

• Heimdall — это сердце системы Matic. Он управляет валидаторами, выбором Block Producer, интервалами, механизмом синхронизации состояний между Ethereum и Matic и другими важными аспектами системы.
• Bor — нода Bor, или реализация Block Producer, является в основном оператором сайдчейна. Сайдчейн VM совместим с EVM.
• Contracts — этот репозиторий содержит смарт-контракты, которые обеспечивают Matic Network

Более подробную информацию о репозиториях и уязвимостях, не входящих в сферу действия, можно найти на нашей странице HackerOne Bug Bounty.

Давайте взламывать!

В Matic мы создаем инфраструктуру, которая позволяет приложениям Ethereum DApp достигать уровня массового принятия пользователями. Станьте частью этого путешествия, помогите нам обеспечить безопасную и надежную сеть для нашей растущей экосистемы DApps и пользователей сети и получите вознаграждение в процессе. Что может быть лучше?

Если у вас есть какие-либо вопросы, комментарии или вы хотите обсудить что-либо, касающееся программы, оставьте сообщение на нашем форуме разработчиков или присоединяйтесь к нам на канале Matic Dev Forum Discord:

Отправляйтесь в HackerOne и начните тестирование. Спасибо за помощь в обеспечении безопасности Matic Network и наших пользователей!

Счастливого хака ?

-Команда Matic Network

Чтобы узнать больше о Matic Network, подпишитесь на Russian Medium, Russian Telegram Chat, а также Blog, Twitter and Telegram announcement channel