The Graph Foundation heeft een bug bounty-programma gelanceerd dat beloningen belooft tot $ 2,5 miljoen voor kwetsbaarheden in slimme contracten.
De Graph Foundation is de opzichter van een indexeringsprotocol, gemaakt door de gemeenschap, voor het opvragen van blockchains en netwerken, waaronder de Ethereum-, Celo- en IPFS-ecosystemen.
Blockchaingegevens worden geïndexeerd door het gedecentraliseerde protocol, gebaseerd op de “subgraph manifest”, een systeem dat slimme contracten en netwerkgebeurtenissen definieert, en deelnemers kunnen hun eigen subgraph open API's publiceren.
Op woensdag zei het project dat er een nieuw bug bounty-programma is gelanceerd op Immunefi, een op DeFi gebaseerd bug bounty-platform dat tot nu toe meer dan $ 3 miljoen aan beloningen heeft uitbetaald.
Het bug bounty-programma zal zich richten op enkele van de meest voorkomende bedreigingen voor blockchain-systemen – het potentiële verlies van gebruikersgeld, datalekken en ernstige beveiligingsproblemen die leiden tot uitvoering van externe code (RCE), servicedegradatie , netwerkmanipulatie en meer.
Beloningen zijn gebaseerd op Immunefi's schaal met vijf niveaus, variërend in ernst van 'kritiek' tot 'geen'. De ernstigste problemen, die als kritiek worden beschouwd, komen in aanmerking voor beloningen tot $ 2,5 miljoen, gemaakt in The Graph-tokens (GRT).
Volgens het team is de beloning gebaseerd op de potentiële economische schade, zoals het verlies van gebruikersgelden.
“Als de bug bijvoorbeeld zou worden uitgebuit en we wisten dat er in totaal 1000 BRT zou kunnen worden afgevoerd, wordt dat als kritiek beschouwd omdat het geldverlies met zich meebrengt, maar de beloning zou slechts 100 GRT zijn”, legt het team uit. “Aangezien er op dit moment meer dan drie miljard BRT in het netwerk is ingezet, en aangenomen dat dit de beschouwde economische schade zou zijn (worst case scenario), zou het werkelijke maximale bedrag voor die specifieke bug 300 miljoen BRT zijn.”
De uitbetalingen van de ernst variëren van ongeveer $ 5.000 tot $ 200.000 voor ontdekkingen van kwetsbaarheden met een laag en hoog risico.
“Vorig jaar werd meer dan $ 200 miljoen gestolen door hackers via DeFi-exploits en hacks die inderdaad de effectiviteit van traditionele beveiligingsmethoden in twijfel trekken”, aldus Mitchell Amador, CEO van Immunefi. “Wij bij Immunefi streven ernaar om projecten te beschermen tegen slimme contracthacks door te helpen bij het creëren, uitvoeren en promoten van best practice bug bounty-programma's, en we zijn verheugd om verder te gaan met The Graph.”
Eerdere en gerelateerde berichtgeving
Microsoft Teams heeft nu zijn eigen bug bounties voor onderzoekers die beveiligingsfouten kunnen opsporen
Google kondigt nieuw bug bounty-platform aan
GitHub bug bounties: uitbetalingen stijgen tot meer dan $1,5 miljoen mark
Heb je een tip? Neem veilig contact op via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0
Verwante onderwerpen:
Blockchain-beveiliging TV-gegevensbeheer CXO-datacenters 