Graph Foundation har lanserat ett bug -bounty -program som lovar belöningar på upp till 2,5 miljoner dollar för smarta kontraktssårbarheter.
Graph Foundation är övervakare av ett indexeringsprotokoll, skapat av communityn, för att söka efter blockchains och nätverk inklusive Ethereum, Celo och IPFS -ekosystem.
Blockchain -data indexeras av det decentraliserade protokollet, baserat på “subgraph manifest”, ett system som definierar smarta kontrakt och nätverkshändelser, och deltagarna kan publicera sina egna subgrafer öppna API: er.
På onsdagen sa projektet att ett nytt bug bounty-program har lanserats på Immunefi, en DeFi-baserad bug bounty-plattform som hittills har betalat ut över 3 miljoner dollar i belöningar.
Bug -bounty -programmet kommer att fokusera på några av de vanligaste hoten mot blockchainsystem – den potentiella förlusten av användarfonder, dataläckage och allvarliga säkerhetsproblem som leder till fjärrkörning (RCE), försämrad tjänst , manipulering av nätverk och mer.
Belöningar är baserade på Immunefis femnivåskala, allt från ”kritisk” till ”ingen”. De allvarligaste problemen, som anses kritiska, är berättigade till belöningar på upp till 2,5 miljoner dollar, gjorda i The Graph -tokens (GRT).
Enligt teamet baseras belöningen på den potentiella ekonomiska skadan – till exempel förlust av användarmedel.
“Till exempel, om felet skulle utnyttjas och vi visste att totalt 1000 BRT kunde tömmas, anses det vara kritiskt eftersom det innebär förlust av medel, men belöningen skulle bara vara 100 BRT”, förklarade teamet. “Eftersom det finns över tre miljarder bruttonivåer insatta i nätverket för närvarande, och förutsatt att det skulle anses vara den ekonomiska skadan (värsta scenariot), skulle det faktiska maximala beloppet för den specifika buggen vara 300 miljoner brt.”
Svårighetsutbetalningar varierar från ungefär $ 5 000 till $ 200 000 för upptäckter med låg och hög risk.
“Förra året stals mer än 200 miljoner dollar av hackare genom DeFi -exploater och hackor som verkligen ifrågasätter effektiviteten hos traditionella säkerhetsmetoder”, kommenterade Mitchell Amador, VD för Immunefi. “Vi på Immunefi strävar efter att skydda projekt mot smarta kontraktshackar genom att hjälpa till att skapa, köra och marknadsföra bästa praxis bug bounty -program, och vi är glada att gå vidare med The Graph.”
Tidigare och relaterad täckning
Microsoft Teams har nu sina egna bug bounties för forskare som kan upptäcka säkerhetsbrister
Google tillkännager en ny bug bounty plattform
GitHub bug bounties: utbetalningarna stiger över $ 1,5 million mark
Har du ett tips? Hör av dig säkert via WhatsApp | Signal på +447713 025 499 eller senare på Keybase: charlie0
Relaterade ämnen:
Blockchain Security TV Data Management CXO Data Center