La Graph Foundation ha lanciato un programma di bug bounty che promette ricompense fino a 2,5 milioni di dollari per le vulnerabilità dei contratti intelligenti.
La Graph Foundation è il supervisore di un protocollo di indicizzazione, creato dalla comunità, per interrogare blockchain e reti inclusi gli ecosistemi Ethereum, Celo e IPFS.
I dati blockchain sono indicizzati dal protocollo decentralizzato, basato sul “subgraph manifest”, un sistema che definisce contratti intelligenti ed eventi di rete e i partecipanti sono in grado di pubblicare le proprie API aperte per sottografi.
Mercoledì, il progetto ha affermato che un nuovo programma di bug bounty è stato lanciato su Immunefi, una piattaforma di bug bounty basata su DeFi che ha pagato fino ad oggi oltre 3 milioni di dollari in ricompense.
Il programma bug bounty si concentrerà su alcune delle minacce più comuni ai sistemi blockchain: la potenziale perdita di fondi degli utenti, perdite di dati e gravi problemi di sicurezza che portano all'esecuzione di codice remoto (RCE), al degrado del servizio , manomissione della rete e altro ancora.
I premi si basano sulla scala a cinque livelli di Immunefi, che varia in gravità da “critico” a “nessuno”. I problemi più gravi, ritenuti critici, possono beneficiare di premi fino a $ 2,5 milioni, realizzati in token The Graph (GRT).
Secondo il team, la ricompensa si basa sul potenziale danno economico, come la perdita dei fondi degli utenti.
“Ad esempio, se il bug dovesse essere sfruttato e sapessimo che è possibile drenare un totale di 1000 GRT, ciò è considerato critico perché comporta la perdita di fondi, ma la ricompensa sarebbe solo di 100 GRT”, ha spiegato il team. “Poiché al momento ci sono oltre tre miliardi di GRT in gioco nella rete, e supponendo che questo sia il danno economico considerato (scenario peggiore), l'importo massimo effettivo per quel particolare bug sarebbe di 300 milioni di GRT”.
I pagamenti di gravità variano da circa $ 5.000 a $ 200.000 per le scoperte di vulnerabilità a basso e alto rischio.
“L'anno scorso più di 200 milioni di dollari sono stati rubati dagli hacker attraverso exploit e hack DeFi che mettono in dubbio l'efficacia dei metodi di sicurezza tradizionali”, ha commentato Mitchell Amador, CEO di Immunefi. “Noi di Immunefi ci sforziamo di proteggere i progetti dagli hack dei contratti intelligenti aiutando a creare, gestire e promuovere programmi di bug bounty di best practice e siamo entusiasti di andare avanti con The Graph”.
Copertura precedente e correlata
Microsoft Teams ora ha i suoi premi sui bug per i ricercatori in grado di individuare i difetti di sicurezza
Google annuncia una nuova piattaforma di premi sui bug
Premi sui bug di GitHub: i pagamenti superano $ 1,5 milioni di marchi
Hai un consiglio? Mettiti in contatto in modo sicuro tramite WhatsApp | Segnale al +447713 025 499 o tramite Keybase: charlie0
Argomenti correlati:
Blockchain Security TV Data Management CXO Data Center 