您现在的位置是:主页 > 币圈资讯 >

Cartesi 与 Immunefi 合作推出漏洞赏金计划以强化

2021-10-30 14:22币圈资讯 人已围观

简介 正如您在我们的之前的文章中所读到的那样(https://medium.com/cartesi/noethers-staking-delegation-full-mainnet-release-is-now-live-92...

esGZw5Ff7tX4ThojNQAKGO07UjdrcZrUfSmFS1lj.png

正如您在我们的之前的文章中所读到的那样(https://medium.com/cartesi/noethers-staking-delegation-full-mainnet-release-is-now-live-92334e91fbb1),Cartesi 对安全非常重视。 作为区块链的第一个操作系统,我们需要不断地优先考虑我们代码的安全性。 这就是我们与 DeFi 领先的漏洞赏金平台 Immunefi 合作的原因。

什么是漏洞赏金?

漏洞赏金是对发现系统安全漏洞和弱点的独立漏洞赏金猎人的经济激励。 通过 Immunefi,以确保我们的代码对用户安全可靠,Cartesi 的奖励高达500,000美元。除了这笔奖金以外——还可以在该计划中获得额外奖励(https://immunefi.com/bounty/cartesi/)。 当提交的报告是有效的错误时,我们会补偿他们。 这样,我们就可以在一些危害安全和不良行为用户之前发现安全漏洞。 漏洞赏金猎人是所谓的道德黑客,如果他们成功发现漏洞或问题并向 Cartesi 报告,他们可能有资格获得漏洞赏金。 Immunefi 是一个漏洞赏金计划,它通过利用黑客社区随着时间的推移改善系统的安全状况。 Immunefi 拥有任何平台上最大的漏洞赏金。 自今年年初以来,他们已经支付了 + 2,000,000 美元的赏金。

当检测到Bug时会发生什么?

每当黑客发现缺陷并描述它如何影响软件和问题的严重性时,他们就会填写一份披露报告。 通过 Immunefi,漏洞赏金猎人为我们的开发人员提供了重现和验证问题的分步指导。 这是整个过程中最重要的一步。 在我们的开发人员发现漏洞并确认有效后,会向黑客提供现金奖励。 一般来说,根据问题的严重程度,赔付从几千美元到几百万美元不等。 我们的开发人员将优先处理新收到的错误报告,并尽快开始解决它们。 该错误由开发人员重新测试,以确保它已被修复。 对于具有智能合约的 DeFi 项目,将根据 Immunefi 的分类系统分配奖励,该系统使用简单的 5 级量表。

wmGlKWnwItVWsQJgikaSJzox3b9i02gKwJuX37qK.jpeg

任何人都可以参与挑战获得奖金

Cartesi 认为任何人都应该在我们正在构建的新去中心化世界中获得收入。 借助 Immunefi,黑客可以寻找漏洞作为全职收入来源或借以此来得到额外的收入。 通过 Immunefi,漏洞赏金猎人不仅会获得经济奖励,并也会因发现和报告问题而获得公众认可。 有不少人通过这个项目展示自己的能力并找到了第一份工作。

借助 Immunefi,漏洞赏金猎人可以找到最适合他们技能的程序。 他们提供专业的资源来解决世界上最难缠的问题,其中 DeFi 漏洞是风险最高的挑战。

如何学习检测 DeFi 漏洞

由于 DeFi 代码的复杂性,即使是非常有经验的开发人员也需要了解它。 Immunefi 有专门的学习交流板块(https://immunefi.com/learn/),漏洞赏金猎人可以在其中阅读有关区块链、智能合约、智能合约中所存在多样类型的漏洞,以及如何对这些信息进行查找。

“我们”学习页面“的目标是为黑客、研究人员、开发人员和公司提供一个跳板,让他们能够快速掌握这项技术,以便他们开始寻找漏洞和收集赏金。 您可以在 https://immunefi.com/learn/ 上访问 Immunefi 的学习指南。”   ——Travin Keith,Immunefi 联合创始人

对于漏洞赏金猎人,Immunefi 有一个非常清晰的仪表板来提交漏洞报告并包含一个有效的概念证明。点击链接观看视频以了解更多:https://youtu.be/DFwsROkJIzQ

关于漏洞赏金计划的更多信息

在这个新的漏洞赏金计划中,我们与 Immunefi 及其更广泛的开源安全社区密切合作,以识别和修补在 Cartesi 的抵押系统中发现的任何漏洞。 特别是盗窃已冻结本金,或者是盗窃和冻结无人认领的收益,治理活动中断,网站关闭,用户数据泄露以及未经授权访问敏感页面等。

有兴趣参与我们的漏洞赏金计划吗?

在此处访问我们的赏金计划:https://www.immunefi.com/bounty/cartesi

关于Immunefi

Immunefi 是 DeFi 项目的首选平台,旨在保护其代码,同时奖励道德黑客。 迄今为止,Immunefi 已获得超过 250 亿美元的客户投资,同时还已经发放数百万现金奖励漏洞赏金猎人,其中包括历史上最大的漏洞赏金(200 万美元)。 对于 DeFi 最重要的项目,Immunefi 久经考验的白帽黑客社区对安全堆栈至关重要。 Imunefi 还拥有作战室和危机管理技能以及行业领先的安全披露平台。

关于Cartesi

Cartesi 是一个多链第 2 层基础设施(multi-chain layer-2 infrastructure),是区块链上的第一个操作系统,它允许第 2 层解决方案将 Linux 和标准编程环境集成到区块链中。 这允许开发人员使用他们习惯的丰富的软件工具、库和服务来编写可扩展的智能合约。Cartesi 弥合了主流软件和区块链之间的差距,通过将 Linux 引入区块链应用程序,欢迎数百万新创业公司及其开发人员加入区块链。 Cartesi 结合了开创性的虚拟机(virtual machine)、optimistic rollups和侧链(side-chains),彻底改变了开发人员创建区块链应用程序的方式。

Tags:

标签云

站点信息