Bholdus Adakan Bug Bounty Berhadiah $10.000

Anisa Giovanny

8th December, 2021

Bholdus adalah blockchain yang didedikasikan untuk aplikasi keuangan terdesentralisasi (DeFi), cross chain, dengan ekonomi aset digital dengan integrasi langsung dengan jaringan DeFi lainnya seperti Binance, Ethereum, dan Polkadot.

Proyek ini memberikan UKM berbagai pinjaman yang dijamin oleh hibrida kripto dan token NFT yang mewakili aset yang diaudit di dunia nyata.

Secara bersamaan, investor kripto didukung untuk mempertaruhkan aset mereka dan mendapatkan bunga dengan aman melalui berbagai sumber, termasuk pinjaman untuk pendapatan yang stabil.

Bholdus menyadari pentingnya peneliti keamanan dalam menjaga keamanan komunitas, proyek mengadakan pemindaian dan pengujian internal sendiri melalui proses QA.

Namun Bholdus sadar bahwa setiap kesalahan tidak dapat ditangkap oleh tim saja, oleh karena itu Bholdus  mengandalkan jaring pengaman komunitas untuk mendukung proses tersebut.

Karena itu proyek ini mengadakan Bug Bounty untuk menemukan kerentanan dan keamanan yang ada dalam proyek.

Bagi yang menemukan Bug berhak mendapatkan hadiah dari Bholdus hingga $10.000. Acara ini hanya untuk mengungkapkan kerentanan keamanan perangkat lunak.

Alokasi Big Bounty Bholdus $10.000

Tingkat keparahan yang ditunjukkan dalam cakupan terstruktur menunjukkan tingkat keparahan maksimum yang mungkin untuk dilaporkan dan dikirimkan. Setelah laporan diprioritaskan sebagai valid, itu dianggap untuk Bug Bounty.

Jumlah hadiah akan ditentukan berdasarkan tingkat keparahan bug yang dilaporkan, sesuai dengan gambar di atas.

CATATAN:

Jika Laporan tidak menyertakan Proof of Concept yang valid, kualifikasi hadiah akan diputuskan sesuai dengan reproduktifitas dan tingkat keparahan kerentanan, dan jumlah hadiah dapat dikurangi secara signifikan.

Bholdus belum menetapkan hadiah maksimum untuk pelaporan kerentanan keamanan dan dapat meningkatkan jumlah hadiah berdasarkan tingkat keparahan kerentanan yang ditemukan. Jumlah spesifik bug akan bervariasi sesuai dengan:

  •  Efek bugnya.
  • Penyebab bugnya.
  • Apakah orang yang melaporkan bug tersebut menyarankan solusi untuk bug tersebut atau membantu dalam penyelesaiannya.
  •  Proses di mana bug ditemukan. Setiap kerentanan keamanan yang dikirimkan yang menghasilkan perbaikan di pihak Bholdus akan menerima hadiah uang.

 Aturan Konten Bug Bounty

  • Hindari pelanggaran privasi, perusakan data, gangguan atau degradasi bisnis Bholdus, termasuk serangan Denial of Services.
  • Segala jenis eksploitasi kerentanan TIDAK diperbolehkan, termasuk denga mempublikasikannya atau dengan memperoleh keuntungan (selain hadiah dalam Kontes ini).
  • JANGAN mengungkapkan kerentanan apa pun secara terbuka tanpa persetujuan resmi dari Bholdus. Bholdus TIDAK akan menyetujui permintaan Pengungkapan Publik sampai kerentanan telah diselesaikan.
  • JANGAN mencoba serangan non-teknis seperti manipulasi psikologis, phishing, atau serangan fisik terhadap karyawan, pengguna, atau infrastruktur.
  • Kirimkan hanya 01 kerentanan per pengiriman, kecuali jika kamu  perlu mengaitkan kerentanan untuk memberikan dampak terkait kerentanan apa pun.

Jika Bholdus menerima laporan duplikat dari kerentanan tertentu, hanya laporan pertama yang memenuhi syarat untuk mendapatkan hadiah.

Bholdus memiliki keputusan akhir dan akan menentukan atas kebijakannya sendiri apakah kerentanan memenuhi syarat untuk mendapatkan hadiah dan jumlah penghargaan tergantung pada tingkat keparahannya.

Dengan mengirimkan bug, peserta setuju untuk terikat dengan aturan yang disebutkan di atas.

Kualifikasi Kerentanan yang  Diprioritaskan

  • Bug dalam implementasi primitif kriptografis  Bholdus
  •  Remote Code Executionpada setiap node Bholdus dan implementasi wallet.
  • Kerentanan yang mengganggu hasil dan kinerja konsensus.
  • Pergerakan dana yang tidak sah, akses ke private keys.
  •  Kerentanan yang memengaruhi stabilitas, konektivitas, atau ketersediaan seluruh jaringan.
  • Node individu, atau implementasi dompet referensi.
  • Spoofing asal transaksi.
  • Kerentanan yang mempengaruhi stabilitas atau ketersediaan Bholdus Chain (BHC20).
  •  Manipulasi yang signifikan dari saldo akun.
  • Kebocoran data.
  • XSS/CSRF/Clickjacking memengaruhi tindakan sensitif.
  • Pencurian informasi istimewa.
  • Bypass otentikasi parsial.
  •  Kerentanan lain dengan potensi kerugian finansial atau data yang jelas

Kerentanan yang Tidak Memenuhi Syarat

  • Bug dalam kontrak atau platform pihak ketiga mana pun yang berinteraksi dengan Bholdus Chain.
  • Kerentanan di situs yang dihosting oleh pihak ketiga kecuali jika mengarah ke kerentanan di situs web utama.
  • Laporan berdasarkan informasi yang diambil atau diperoleh melalui akses ilegal informasi Rahasia Bholdus.

Informasi seputar Bug Bounty dapat ditemukan kembali di sini.  Kamu juga bisa mendapatkan informasi terbaru soal Bholdus di grup telegram Bholdus Indonesia.

Anisa Giovanny

Anisa tertarik dengan dunia tulis menulis dan copyediting sejak bangku SMA dan diperdalam di dunia perkuliahan. Saat ini tertarik dan tengah mendalami bidang ekonomi terutama terkait investasi dan cryptocurrency

Anisa tertarik dengan dunia tulis menulis dan copyediting sejak bangku SMA dan diperdalam di dunia perkuliahan. Saat ini tertarik dan tengah mendalami bidang ekonomi terutama terkait investasi dan cryptocurrency