Bugchain - платформа для реализации программы Bug Bounty на основе User-friendly смарт-контракта в Блокчеин.
- Подготовить тестовый сервер
- Разместить задание
- Получить результат - факт наличия уязвимости и эксплоит (при необходимости)
- ????????
- PROFIT!
- Выбрать задание
- Ввести номер своего кошелька
- Достать "флаг"
- Ввести флаг
- Получить вознаграждение
- Веб-сервер принимает данные задания из интерфейса и вставляет их в смарт-контракт, который с этого момента действителен
- Принимает от баг-хантера "флаг", вызывает сравнение найденного "флага" с реальным, лежащим в смарт-контракте в скрытом виде
- В случае, если результат сравнения положителен ("флаг" верен), баг-хантеру переводится 2/3 от суммы вознаграждения
- На нашем сервере производится тестовый запуск эксплоита (если есть). Результатом его выполнения должен быть тот же флаг, и если это так, то баг-хантеру переводится остаток (1/3) вознаграждения