Cartesi запускает программу Bug Bounty с Immunefi для усиления PoS на Noether

Как вы могли прочитать в нашей последней статье, мы серьезно относимся к безопасности. Как первая ОС блокчейна, мы должны постоянно уделять приоритетное внимание безопасности нашего кода. Вот почему мы объединились с Immunefi, ведущей платформой DeFi для выявления ошибок.

Что такое Bug Bounty?

Баунти - это финансовый стимул для независимых охотников за ошибками, которые обнаруживают уязвимости и слабые места в системе. Через Immunefi Cartesi выделяет 500 000 долларов в качестве вознаграждения за обнаружение ошибок, чтобы наш код оставался надежным для всех пользователей - также доступны дополнительные вознаграждения, которые можно заработать в программе. Когда охотники за головами сообщают о достоверных ошибках, мы их компенсируем. Таким образом, мы сможем выявить недостатки безопасности до того, как это сделают злоумышленники.

Охотники за ошибками - это так называемые этические хакеры, которые могут иметь право на вознаграждение за ошибку, если они успешно обнаружат уязвимость или проблему и сообщат о ней Cartesi. Immunefi - это программа поощрения ошибок, которая со временем улучшает состояние безопасности систем за счет привлечения сообщества хакеров. У Immunefi самые большие награды за ошибки на любой платформе. С начала этого года они уже выплатили + $ 2,000,000 в виде баунти.

Что происходит при обнаружении ошибки?

Отчет о раскрытии информации заполняется хакерами всякий раз, когда они обнаруживают дефект и описывают, как он влияет на программное обеспечение и серьезность проблемы. Через Immunefi охотник за ошибками предоставляет нашим разработчикам пошаговые инструкции по воспроизведению и проверке проблемы. Это самый важный шаг в процессе. После обнаружения ошибки нашими разработчиками хакеру предлагается денежное вознаграждение. Как правило, выплаты варьируются от нескольких тысяч долларов до миллионов долларов, в зависимости от серьезности проблемы.

Наши разработчики будут уделять приоритетное внимание вновь полученным сообщениям об ошибках и как можно скорее приступить к их устранению. Разработчики повторно тестируют ошибку, чтобы гарантировать ее исправление. Для проектов DeFi со смарт-контрактами награды будут назначаться в соответствии с системой классификации Immunefi, в которой используется простая 5-уровневая шкала.

Соответствующий доход, где бы вы ни жили

Cartesi считает, что каждый должен получать соответствующий доход в новом децентрализованном мире, который мы строим. С помощью Immunefi хакеры могут искать ошибки в качестве постоянного источника дохода или использовать его для пополнения своего текущего дохода. Через Immunefi охотники за головами зарабатывают финансовое вознаграждение и могут получить общественное признание за обнаружение проблем и сообщение о них. Некоторые используют это как способ получить свою первую работу и продемонстрировать реальный опыт.

С Immunefi охотники за головами могут найти программы, которые лучше всего соответствуют их навыкам. Они предлагают экспертов для решения самых увлекательных головоломок в мире, из которых уязвимости DeFi представляют собой наиболее серьезную проблему.

Как научиться обнаруживать ошибки DeFi

Из-за сложности кода DeFi даже очень опытным разработчикам необходимо его изучать. В Immunefi есть раздел Learn, где охотники за багами могут прочитать о блокчейне, смарт-контрактах, о том, какие виды уязвимостей существуют в смарт-контрактах и, что наиболее важно, о том, как их найти. Для охотников за ошибками у ImmuneFi есть очень четкая панель инструментов, чтобы отправить отчет об ошибке и включить работающее доказательство концепции.

Подробнее о программе bug bounty

В рамках этой новой программы поощрения ошибок мы тесно сотрудничаем с Immunefi и их более широким сообществом разработчиков открытого исходного кода, чтобы выявлять и исправлять любые уязвимости, обнаруженные в системе ставок Cartesi. В частности, кражи и замораживание основной суммы любой суммы, кражи и замораживание невостребованных доходов любой суммы, нарушение административной деятельности, закрытие веб-сайта, утечка пользовательских данных и доступ к конфиденциальным страницам без авторизации.

Заинтересованные люди могут получить доступ к программе Immunefi`s Bug Bounty здесь: https://www.immunefi.com/bounty/cartesi

Immunefi - это платформа для проектов DeFi, которые стремятся защитить свой код, а также вознаграждают этичных хакеров. На сегодняшний день Immunefi получила средства клиентов на сумму более 25 миллиардов долларов, а также наградила охотников за ошибками миллионами денег, включая самую крупную в истории награду за насекомых (2 миллиона долларов). Для наиболее важных проектов DeFi сообщество проверенных хакеров в белых шляпах Immunefi играет важную роль в стеке безопасности. Immunefi также обладает навыками ведения боевых действий и управления кризисными ситуациями, а также лучшей в отрасли платформой для безопасного раскрытия информации.

Cartesi - первая ОС на блокчейне, а наше решение уровня 2 интегрирует Linux и стандартные среды программирования в блокчейн. Это позволяет разработчикам кодировать масштабируемые смарт-контракты с помощью богатых программных инструментов, библиотек и служб, к которым они привыкли.

Cartesi устраняет разрыв между основным программным обеспечением и блокчейном, приветствуя миллионы новых стартапов и их разработчиков в блокчейне, привнося Linux в приложения блокчейна. Cartesi сочетает в себе революционную виртуальную машину, оптимистичные объединения и боковые цепи, чтобы революционизировать способ создания приложений блокчейн разработчиками.