Graph Foundation har lanceret et bug bounty -program, der lover belønninger på op til $ 2,5 millioner for sårbare kontrakter.
Graph Foundation er tilsynsmand for en indekseringsprotokol, oprettet af fællesskabet, til forespørgsel på blockchains og netværk, herunder Ethereum-, Celo- og IPFS -økosystemerne.
Blockchain -data er indekseret af den decentraliserede protokol, baseret på “subgrafmanifest”, et system, der definerer smarte kontrakter og netværkshændelser, og deltagerne er i stand til at offentliggøre deres egne undergraf åbne API'er.
Onsdag sagde projektet, at et nyt bug bounty-program er blevet lanceret på Immunefi, en DeFi-baseret bug bounty-platform, der til dato har udbetalt over $ 3 millioner i belønninger.
Bug -bounty -programmet vil fokusere på nogle af de mest almindelige trusler mod blockchain -systemer – det potentielle tab af brugermidler, datalækager og alvorlige sikkerhedsproblemer, der fører til fjernudførelse af kode (RCE), serviceforringelse , manipulation af netværk og mere.
Belønninger er baseret på Immunefis skala på fem niveauer, der varierer i sværhedsgrad fra “kritisk” til “ingen”. De mest alvorlige problemer, der anses for kritiske, er berettigede til belønninger på op til $ 2,5 millioner i The Graph -tokens (GRT).
Ifølge teamet er belønningen baseret på den potentielle økonomiske skade – såsom tab af brugermidler.
“For eksempel, hvis fejlen skulle udnyttes, og vi vidste, at i alt 1000 BRT kunne tømmes, anses det for kritisk, fordi det indebærer tab af midler, men belønningen ville kun være 100 BRT,” forklarede teamet. “Da der er over tre milliarder BRT indsat i netværket i øjeblikket, og forudsat at det ville være den betragtede økonomiske skade (værste tilfælde), ville det faktiske maksimale beløb for den pågældende fejl være 300 millioner BRT.”
Alvorlige udbetalinger spænder fra cirka $ 5.000 til $ 200.000 for fund med lav og høj risiko sårbarhed.
“Sidste år blev mere end 200 millioner dollars stjålet af hackere gennem DeFi -bedrifter og hacks, der faktisk sætter spørgsmålstegn ved effektiviteten af traditionelle sikkerhedsmetoder,” kommenterede Mitchell Amador, CEO i Immunefi. “Vi i Immunefi bestræber sig på at beskytte projekter mod smarte kontrakthacks ved at hjælpe med at oprette, køre og promovere bedste praksis bug bounty -programmer, og vi er glade for at komme videre med The Graph.”
Tidligere og beslægtet dækning
Microsoft Teams har nu sine egne bug bounties for forskere, der kan opdage sikkerhedsfejl
Google annoncerer ny bug bounty platform
GitHub bug bounties: udbetalinger stiger over $ 1,5 million mark
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller derover på Keybase: charlie0
Relaterede emner:
Blockchain Security TV Data Management CXO Data Centers