Fundacja Cardano podwaja swój program bug-bounty wraz z uruchomieniem fazy Basho, w której poprawiono skalowalność i przepustowość transakcji.
Fundacja Cardano oferuje hakerom i łowcom nagród, którzy odkryją luki w blockchainie Cardano, wypłatę. Jest ona dwukrotnie większa niż, gdy pierwotnie ją ogłoszono.
Począwszy od 14 lutego 2022 r. etyczni hakerzy i łowcy nagród, którzy znajdą istotne błędy w Cardano Node, otrzymają do 20 000 dolarów. Fundacja przyzna je na podstawie wagi odkrytego błędu. Hakerzy, którzy znajdą błąd, który stanowi niewielkie zagrożenie dla węzła, otrzymają 800 dolarów. Łowcy nagród, którzy zidentyfikują poważny błąd w portfelu Cardano, otrzymają 15 000 dolarów. Z kolei hakerzy, którzy odkryją mniej istotne luki, otrzymają 600 dolarów.
Fundacja Cardano wierzy, że śledzenie luk w zabezpieczeniach jest tym, co zapewnia bezpieczeństwo firmom i klientom. Celem programu bug bounty jest wzmocnienie marki Cardano. Program obejmuje ważne elementy umożliwiające dostęp i zarządzanie kryptowalutami wydanymi na blockchainie Cardano.
Cardano przechodzi do ofensywy przeciwko potencjalnym lukom w swojej infrastrukturze. Dzieje się to podczas fazy Basho planu aktualizacji, który koncentruje się na skalowalności i stabilności blockchaina pod dużym obciążeniem. Jednym z ulepszeń on-chain jest zwiększenie rozmiaru bloku z 8 KB do 72 KB. Kolejnym usprawnieniem będą input-endorsery, które poprawiają czas propagacji bloków i przepustowość, co zwiększa liczbę transakcji na sekundę. Ten program bug bounty może spowodować, że fundacja Cardano jednocześnie wprowadzi ulepszenia i wzmocni bezpieczeństwo sieci.
Dlaczego program bug-bounty?
Jak ostatnio donosiło BeInCrypto, bug bounty to sposób na crowdsource’owe wyszukiwanie błędów. Programy te oferują instytucje takie jak Binance, Poly Network i japońska Liquid Crypto. Inicjatywa fundacji Cardano różni się jednak tym, że dotyczy bezpośrednich błędów w blockchainie i portfelu, a nie tylko w infrastrukturze smart kontraktów firmy.
Jak Cardano rozpatrzy błędy?
Nagroda za błąd Cardano nie zostanie przyznana za błędy w interfejsie użytkownika lub ogólne błędy w funkcjonalności. Nagroda będzie obejmowała wszystkie błędy lub luki, które mogą potencjalnie narazić na szwank poufne informacje. Nagrodzi również odkrycie błędów, które powodują awarię usługi, oraz ataki obniżające jakość blockchaina.
Fundacja Cardano poprosiła hakerów, którzy odkryją obszary, które mogą być postrzegane jako “podatność do wykorzystania”, o kontakt. Uzgodnienia mogą być dokonane, aby deliberować nad tymi podatnościami “na zasadzie indywidualnego przypadku”. Fundacja odpowie hakerom w ciągu dwóch dni. Nagroda zostanie przyznana w ciągu 14 dni od zgłoszenia. Czas na rozwiązanie problemu będzie zależał od jego wagi i złożoności.
Program będzie trwał przez sześć tygodni, począwszy od poniedziałku, 14 lutego 2022 r., do piątku, 25 marca 2022 r.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
