对 Web3 来说,Bounty 任务应该是普通人获得行业“一杯羹”的重要捷径!
通过深入学习各类 Web3 公链技术,凭借实战锻炼开发创新项目,或完善已有网络运行中出现的问题,就有机会更加快速了解其底层技术逻辑,更能获得各大生态方的 Bounty 奖励!
TinTinLand 社区为了帮助更多开发者找到优质 Bounty 任务,特别推出了「TinTin Web3 Bounty 挑战杯」活动,以月为单位,分享不同生态组织的 Bounty 任务,向开发者传递最新鲜的 Bounty 资讯与奖励。
第一期与 Sui 生态合作发起的挑战杯活动,收到了不少开发者积极的参与和热烈的反响。现在,4 月 29 日-6 月 5 日,NEAR 生态正式向你发出最新的第二期 Bug Bounty 任务邀请函!
♾️ NEAR 生态介绍
作为一个简单、可扩展且安全的区块链平台,NEAR 旨在为开发人员和用户提供尽可能最佳的体验,这对于弥合去中心化应用程序主流采用的差距是必要的。NEAR 独特的夜影分片(nightshade sharding)设计使协议几乎可以随分片数量线性扩展。除了高交易吞吐量之外,NEAR 还具有非常快的最终确定性以及对主流编程语言的支持,使用 WebAssembly 作为智能合约的运行时,使开发者可以使用 JavaScript 或 Rust 等主流编程语言编写智能合约,开发 DApps。
💜 活动介绍
该系列活动将以月为单位,每月组织一期 Bounty 任务挑战,由 TinTinLand 组织开发者共同参与知名项目方推出的 Bug Bounty 任务,助力其寻找有潜力的开发赛道,也为各大公链注入新鲜血液,提振公链发展新士气!
(TinTinLand 将会在后续每个月更新 Bounty 任务的组织信息,请各位开发者保持关注)
第二期 Bounty 任务如期上线!本期将由 NEAR 生态发布赛题与激励方案,将于 2024 年 4 月 29 日至 2024 年 6 月 5 日开展!感兴趣的小伙伴可以下滑了解更多活动规则与详情指南。
👉 快来加入 Discord,一起交流讨论:https://discord.gg/wnhpycmKPJ
📝 活动规则
活动期间,用户可以在指定频道进行线上组队和相互交流,TinTinLand 社区会在 Discord 频道提供技术答疑,用户在完成 Bounty 任务后可以在 Hackenproof 的 Bounty 页面提交。
💵 Bounty 任务
以下为部分 Bounty 任务赛题及奖金激励范围:
🔍 赛题及奖金标准
🔍 赛题及奖金标准
🔻 NEAR 网络
🥷 Bug Bounty 包括:业务逻辑问题、付款操纵、远程代码执行(RCE)、注入漏洞(SQL、XXE)等
💰 赏金范围:$100 - $50,000
📌 完成度:
Critical $30,000 - $50,000
High $20,000 - $30,000
Medium $5,000 - $10,000
Low $100 - $1,000
🔻 NEAR 协议
🥷 Bug Bounty 包括:资金被盗或丢失、未经授权的交易、交易操纵、价格操纵等
💰 赏金范围:$100 - $1,000,000
📌 完成度:
Critical $500,000 - $1,000,000
High $100,000 - $200,000
Medium $5,000 - $20,000
Low $100 - $1,000
🔻 NEAR 智能合约
🥷 Bug Bounty 包括:资金被盗或丢失、未经授权的交易、交易操纵、价格操纵、费用支付旁路、平衡操控、合约执行流程、密码缺陷等
💰 赏金范围:$100 - $500,000
📌 完成度:
Critical $250,000 - $500,000
High $50,000 - $100,000
Medium $2,500 - $10,000
Low $50 - $500
🔻 NEAR 基础网络
🥷 Bug Bounty 包括:访问控制问题(IDOR、权限升级等)、敏感信息泄露、服务器端请求伪造 (SSRF)、跨站请求伪造 (CSRF)、跨站脚本 (XSS)等
💰 赏金范围:$50 - $2,500
📌 完成度:
Critical $1,500 - $2,500
High $750 - $1,500
Medium $250 - $750
Low $50 - $250
🔻 React on Chain
React on Chain(前身为BOS Web Engine)提供组件级沙盒化功能,以最小化您的前端中使用第三方组件的风险。开发人员可以自由地将他们在生态系统中找到的组件组合成一个新的接口,而无需审核每个组件的源代码是否存在恶意行为的负担。
此悬赏涵盖了违反引擎沙盒化机制的漏洞。主要怀疑的攻击向量是发布看似有用的组件,并因此被其他组件选择嵌入,但实际包含恶意行为。
🔗 相关链接
沙盒:http://roc-sandbox.near.dev/
网关:http://roc.near.dev/
文档:http://roc-docs.near.dev/
🥷 Bug Bounty 包括跨组件和外窗应用等内容。
💰 赏金范围:$100 - $10,000
📌 完成度:
Critical $2,500 - $10,000
High $1,000 - $2,500
Medium $250 - $1,000
Low $100 - $250
🔍 赛题参与规则
🔍 赛题参与规则
NEAR 官方将欢迎所有提交有效报告以帮助提高 NEAR 安全性的开发者。但是,只有符合以下资格要求的人才能获得 Bounty 奖励:
您必须是漏洞的第一个报告人
漏洞必须是合格的漏洞
发现的任何漏洞必须在发现后不迟于 24 小时内通过 hackenproof.com 进行报告,并且必须是独家报告。
您必须发送一份清晰的文字描述报告,包括重现问题的步骤,必要时包括屏幕截图或概念代码等附件。
仅使用您的 HackenProof 地址(如有违反,将无法获得奖励)
提供详细但简明的重现步骤
Pagoda、NEAR 及 NEAR Foundation 的雇员、配偶、合作伙伴或家庭成员,以及任何子公司的前雇员,不具备参与 Bug Bounty 计划的资格。
🔍 查询了解更多赛题参与规则及总体 Bounty 任务权益说明:https://hackenproof.com/near
🌐 NEAR 官网:http://near.org
🔍 开发环境和文档
🔍 开发环境和文档
针对本次 Bounty 任务赛题,NEAR 生态官方提供了一些开发文档/说明,以帮助检查的代码或开发错误:
NEAR 官方介绍:https://learnnear.club/what-is-near-protocol/
NEAR 协议:https://learnnear.club/near-protocol-and-solana/
NEAR 白皮书:https://near.org/papers/the-official-near-white-paper/
NEAR Discord:https://discord.com/invite/zfhfRpaM4m
NEAR 官方论坛:https://gov.near.org/c/learn/33
🔍 更多关于 NEAR 的 Bug Bounty 任务说明:https://hackenproof.com/near
🤩 你将收获
TinTinLand 还会不定期通过 Discord 等社群渠道分享 Bounty 相关资料并提供技术答疑!看到这里心动的你,赶紧来 TinTin Web3 Bounty 挑战杯赢得专属奖励吧!
免责声明:
本次 Bounty 任务主办方、项目审核、奖金激励均由 NEAR 官方提供,TinTinLand 官方仅作资讯推送、组队支持及资料分享,最终任务奖励由 NEAR 官方审核决定,我们鼓励大家积极参与,提升获奖机会。
TinTinLand 官方作为陪伴者角色助力开发者探索更多 Bounty 比拼,提升实战能力,赢取高额奖金!
往期精彩
TinTin Web3 Bounty 挑战杯开启,Sui 向你发出挑战邀请!
可编程 IP 新星 Story Protocol 何以引领链上文艺复兴浪潮?
Sui 线下活动回顾|资管升级与技术革新,探索 Sui 生态发展新风向
关于我们
ABOUT US
TinTinLand 是赋能下一代开发者的技术社区,通过聚集、培育、输送开发者到各开放网络,共同定义并构建未来。
点击“阅读原文”进入 TinTinLand 社区空间 Notion 资源库,需科学上网访问
APP 
