Payouts are handled by the Polygon team directly and are denominated in USD. However, payouts are done in ETH, MATIC, or a stablecoin, at the discretion of the Polygon team.
Я бы не сказал, что отработали анализаторы плохо. Полезную информацию они дали, уязвимости нашли. С точки зрения "докрутить" - все не так просто. Было бы очень полезно/интересно увидеть примеры тривиальных пропущенных. Если возможно, можете дать пример?
Если все, что я (Вы) знаю о мире — это иллюзия моей (Вашей) головы, то вычислительный потенциал моего (Вашего) мозга гораздо больше, чем мы представляем.
То есть связи между вами и хранилищем и пунктом управления симуляцией нет? Значит ли это, что они уже не часть вас? Если это было сделано сознательно, то мир был создать сознательно и теперь часть вас — это окружающий вас мир.
Если бы вы управляли симуляцией, все знания были бы частью вас, то мир и вы — это одно. Но видимо это не так, и следовательно есть окружающий мир. И скорее всего взломать хранилище не получиться :(
Вот! Может быть и наоборот. Вы мой глюк) Но делает ли это все происходящее менее реальным? И можно ли тогда сказать, что Я — это часть Вас? Осознаете ли вы гиктаймс как часть себя?
Я с Вами полностью согласен. Как раз в старой версии было такое решение. Скажу я вам не очень удобно держать две версии в актуальном состоянии. Да и потом есть другая проблема. Пользователь, приходящий из поиска, попадает на статическую страницу и ему недоступно все, что мы хотели бы ему предложить.
Вот, что написано в правилах их программы https://immunefi.com/bounty/polygon/
Пока нет, но все возможно!
Вообще, данный случай конечно уникальный, столь внушительные суммы можно увидеть только в области криптовалют.
Удалось протестировать наш код?)
Я бы не сказал, что отработали анализаторы плохо. Полезную информацию они дали, уязвимости нашли. С точки зрения "докрутить" - все не так просто. Было бы очень полезно/интересно увидеть примеры тривиальных пропущенных. Если возможно, можете дать пример?
Да, так, но taint-анализ есть в коммерческой версии сонара
Отличный вопрос! Как правильно написали выше, дело в taint-анализе. Вот можно почитать:
https://owasp.org/www-community/controls/Static_Code_Analysis
https://pvs-studio.com/ru/blog/terms/6496/
https://blog.sonarsource.com/what-is-taint-analysis
Мы использовали бесплатную версию, в которой его нет
А вы используете его из коробки или настраивали? Проводили анализ какие правила фонят? Может их можно скорректировать под ваш проект?
А у вас какой стек, .net? Очень интересно мнение живых пользователей. Долго сканируется ваше приложение?