레저메타버스

레저메타버스

레저메타버스, 웹 3.0을 위한 블록체인

BLOCKCHAIN 바운티 시작일: 2023년 2월 1일

최대 바운티: 1,000,000

제출된 티켓: 1 마지막 티켓: 2023년 2월 14일

요약

레저메타버스, 웹 3.0을 위한 블록체인

프로그램 소개

프로그램 소개

레저메타버스는 레저메타 토큰과 레저메타버스 블록체인 위에서 DApp 생태계를 구축하고자 하는 프로젝트입니다. 레저메타버스 블록체인은 UTXO 모델과 Account 모델의 장점만 취한 혼합형 자료구조와 텐더민트 스타일 합의 알고리즘을 사용하는 자체 개발 블록체인입니다. 레저메타버스 블록체인은 스칼라 언어로 작성되어 있습니다.

레저메타버스 블록체인 버그바운티 참여자들은 Github 에 공개된 레저메타버스 블록체인의 소스코드를 분석하거나 프로그램을 직접 설치/실행하여 취약점 여부를 테스트할 수 있습니다. 소프트웨어 버그뿐만 아니라 합의 알고리즘의 취약점이나 블록체인 네트워크 운영 중에 발생할 수 있는 논리적인 오류 또한 바운티 대상에 포함됩니다.

레저메타버스 블록체인 버그바운티는 취약점을 빠르게 찾아내고 대응하기 위한 프로그램입니다. 레저메타버스는 적절한 포상을 통해서 보안 전문가들의 참여를 촉진하고, 기여에 대해 보상함으로써 블록체인 생태계를 더욱 안전하게 만들고자 합니다.

참여 규칙

본 프로그램에 참여하는 모든 화이트 해커는 아래의 규칙을 준수하여야 합니다.
참여 규칙을 준수하지 않는 제보, 행위는 포상에서 제외되는 사유가 됩니다.

  • 영업 등, 보안 문제와 관계없는 내용의 스팸 티켓을 제보하지 않습니다.
  • 프로그램 매니저와 협의 없이 티켓 내용을 외부에 공개하지 않습니다.
  • 과한 트래픽을 생성하는 테스트, DDOS 공격은 하지 않습니다.
  • 물리적인 접근이 필요하거나 사회공학적 공격 시도는 금지합니다.
  • 실제 메인넷에 테스트하거나 가용성 및 무결성에 영향을 주는 행위는 금지합니다.
  • 버그바운티 대상 외(leisuremeta-token 등)의 테스트, 취약점 제보는 삼가합니다.

포상에서 제외되는 경우

  • 이미 제보된 취약점
  • 제보자 본인이 아닌 제 3자의 계정이나 데이터에 접근한(하는) 경우
  • 무작위 대입 공격
  • 취약점 개념 증명 코드(PoC)를 포함하지 않은 제보
  • 취약점 재현이 불가능한 경우
  • 공격자에게 악용될 소지, 악성 행위 가능성이 현격히 낮은 취약점
  • 과한 사용자 개입을 요구하여 악용 가능성이 낮은 취약점
  • 내부 보안팀이 이미 인지하고 있는 취약점으로 패치가 진행(또는 예정) 중인 취약점인 경우
  • 이론적으로 취약점 공격 시나리오만 제시하는 경우
  • 서드파티 애플리케이션의 취약점인 경우(또는 잘못된 데이터가 공급된 것을 가정한 경우)
  • 운영체제 또는 하드웨어 상에서 발생하는 취약점
  • Consensus 공격이 선행된 경우(Sybil, Node Isolation, MEV etc.)
  • 제보한 취약점이 토큰의 유동성 부족으로 인해 발생한 경우
  • Off-Chain 공격이 선행된 경우

티켓 제보시 포함 사항

다음 항목을 모두 포함하여 제보할 시 좋은 평가 및 보상을 받을 수 있습니다.

  • 취약점 이름
  • 취약점 발견 과정
  • 취약점 증명 코드(PoC)
  • 발생 타겟
  • 해당 취약점으로 인해 가능한 악성 행위 또는 위협 시나리오
  • 대응 방안

에셋

BLOCKCHAIN 이름: 레저메타버스 블록체인 링크: • https://github.com/leisuremeta/leisuremeta-chain

보상

매우높음

1,000,000
높음

500,000
중간

200,000
낮음

100,000

응답성

8 시간

첫 응답까지의 평균 시간

N/A

보상지급까지의 평균 시간

8 시간

종료까지의 평균 시간

프로그램 통계

0

총 보상금액

0

평균 보상금액

0

지난 90일간의 총 보상금액

0

지난 90일간 제보된 티켓 수