Catégories
Start-up et applications

Blockchain Ecosystem Cosmos met à niveau son programme de primes aux bogues

Cosmos, un écosystème de blockchain interopérable, a augmenté ses incitations pour son programme de prime aux bogues pour la mise à niveau du logiciel Cosmos Stargate. La prime de bogue permettra aux pirates, aux développeurs et à la communauté de tester et de déboguer les mises à niveau et les changements de rupture des bases de code Cosmos SDK, Tendermint Core, Gaia et Inter Blockchain Communication. Le programme spécial bug bounty est lancé aujourd'hui et se terminera le 31 décembre 2020.

Les modifications récentes apportées au code incluent une transition d'un système de sérialisation interne vers des tampons de protocole (Protobuf), de nouvelles fonctionnalités majeures de Tendermint Core telles que la synchronisation d'état et la première implémentation du protocole phare de communication inter-blockchain (IBC) de Cosmos. Ces changements sont une priorité pour la communauté de la sécurité à examiner. Les primes sont basées sur de nombreux facteurs, notamment l'impact, le risque, la probabilité d'exploitation et la qualité des rapports. Le cadre CVSS sera utilisé pour noter tous les rapports dans un fairway normalisé. Les récompenses pour les bugs seront classées dans ces catégories pour le paiement:

Critique: 5 000 $ et plus

Élevé: 3 000 $ et plus

Moyen: 1 000 $ et plus

Faible: jusqu'à 200 $

Tess Rinearson, vice-président de l'ingénierie chez Interchain GmbH, a déclaré: «Nous pensons que trouver et corriger les bogues de manière proactive est un élément essentiel de la construction de protocoles de blockchain solides et résilients. Nos tests en cours, et en particulier ce nouveau programme, visent à récompenser de manière proactive les personnes qui découvrent des bogues dans nos protocoles et produits. La sortie de la base de code Stargate réitère notre engagement envers la communauté open source, dans le but de faire entrer Cosmos dans une nouvelle ère. Pour la toute première fois, les blockchains Cosmos pourront se connecter les unes aux autres à l'aide d'un protocole standardisé de communication inter-blockchain (IBC). »

Bien qu'il n'y ait pas de récompense maximale pour le programme, les principaux contributeurs de Cosmos apprécieront les bogues créatifs ou graves et les récompenseront en conséquence. Les exemples de vulnérabilités qui présentent un intérêt incluent les bogues d'allocation de mémoire, les conditions de course, les attaques de synchronisation, les fuites d'informations, les contournements d'authentification, la validation de bloc incorrecte, les vecteurs de déni de service, les bogues d'écriture perdus, l'accès non autorisé à un compte ou à une capacité, des fonds volés, des bogues d'inflation de jetons charges utiles / transactions qui provoquent des paniques, etc. S'il vous plaît voir ici pour un guide de démarrage rapide pour faire fonctionner Tendermint Core afin que vous puissiez commencer à rechercher des bogues. Pour travailler avec Cosmos-SDK, commencez ici pour en savoir plus sur sa mise en place et son exécution dans votre environnement de test.

Le réseau Cosmos est un écosystème de blockchain sécurisé et évolutif dans lequel des milliers d'applications décentralisées interagissent pour créer les bases d'une nouvelle économie de jetons. Actuellement, plus de 6 milliards de dollars d'actifs numériques ont été sécurisés sur les blockchains Cosmos, plus de 8500 étoiles Github ont été créées sur les projets Cosmos et Tendermint, et il existe plus de 200 projets dans l'écosystème Cosmos Tendermint. S'il vous plaît voir ici pour un guide de démarrage rapide pour faire fonctionner Tendermint afin que vous puissiez commencer à rechercher des bogues.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *