The Graph Foundation har lansert et bug bounty -program som lover belønninger på opptil $ 2,5 millioner for smarte kontraktssårbarheter.
Graph Foundation er tilsynsmann for en indekseringsprotokoll, opprettet av samfunnet, for å spørre blokker og nettverk inkludert Ethereum, Celo og IPFS økosystemer.
Blockchain -data er indeksert av den desentraliserte protokollen, basert på “subgrafmanifest”, et system som definerer smarte kontrakter og nettverkshendelser, og deltakerne kan publisere sine egne undergrafer åpne APIer.
Onsdag sa prosjektet at et nytt bug bounty-program har blitt lansert på Immunefi, en DeFi-basert bug bounty-plattform som til nå har utbetalt over $ 3 millioner i belønninger.
Bug -bounty -programmet vil fokusere på noen av de vanligste truslene mot blockchain -systemer – det potensielle tapet av brukermidler, datalekkasjer og alvorlige sikkerhetsproblemer som kan føre til ekstern kjøring av kode (RCE), tjenesteforringelse , manipulering av nettverk og mer.
Belønninger er basert på Immunefis skala på fem nivåer, alt fra “kritisk” til “ingen”. De mest alvorlige problemene, som anses kritiske, er kvalifisert for belønninger på opptil $ 2,5 millioner, laget i The Graph -tokens (GRT).
Ifølge teamet er belønningen basert på den potensielle økonomiske skaden – for eksempel tap av brukermidler.
“For eksempel, hvis feilen skulle utnyttes og vi visste at totalt 1000 BRT kunne tømmes, anses det som kritisk fordi det innebærer tap av midler, men belønningen ville bare være 100 BRT,” forklarte teamet. “Ettersom det er over tre milliarder brt satset i nettverket for øyeblikket, og forutsatt at det er den økonomiske skaden (verste fall), vil det faktiske maksimale beløpet for den aktuelle feilen være 300 millioner brt.”
Alvorlige utbetalinger varierer fra omtrent $ 5000 til $ 200 000 for funn med lav og høy risiko.
“I fjor ble mer enn 200 millioner dollar stjålet av hackere gjennom DeFi -bedrifter og hacks som faktisk setter spørsmålstegn ved effektiviteten til tradisjonelle sikkerhetsmetoder,” kommenterte Mitchell Amador, administrerende direktør i Immunefi. “Vi i Immunefi streber etter å beskytte prosjekter mot smarte kontrakthack ved å hjelpe til med å lage, kjøre og markedsføre best -bug bounty -programmer, og vi gleder oss til å gå videre med The Graph.”
Tidligere og relatert dekning
Microsoft Teams har nå sine egne bug bounties for forskere som kan oppdage sikkerhetsfeil
Google kunngjør ny bug bounty plattform
GitHub bug bounties: utbetalingene stiger forbi $ 1,5 million mark
Har du et tips? Ta kontakt trygt via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterte emner:
Blockchain Security TV Data Management CXO Data Centers