Les primes de bogue devenant de plus en plus essentielles au succès des nouveaux protocoles de cryptage, Bancor Protocol a annoncé 1 million de dollars à toute personne identifiant des menaces critiques pour son réseau avant sa mise à niveau.
Bancor Network est un protocole de trading et de rendement décentralisé et lancera prochainement son très attendu Bancor 3.
La prime de bogue de 1 million de dollars était accompagnée de la publication du code Bancor 3 au grand public pour parcourir la base de code à la recherche d'exploits potentiels.
"Alors que nous approchons du lancement de B3, nous invitons les développeurs et les pirates informatiques à revoir le code et à essayer de trouver des bogues en échange de jusqu'à 1 million de dollars de récompenses", a déclaré l'équipe. écrit sur leur chaîne Medium officielle.
Les récompenses pour la détection de bogues sont attribuées en fonction de la gravité des menaces et seront décidées par la Fondation Bprotocol.
Bancor offre des récompenses à plusieurs niveaux
L'identification des menaces critiques attire des récompenses allant jusqu'à 1,000,000 40,000 5,000 $, tandis que les menaces élevées et moyennes seront récompensées respectivement par 1,000 XNUMX $ et XNUMX XNUMX $. Les risques à faible menace recevront XNUMX XNUMX $.
Le protocole a révélé que "les vulnérabilités divulguées avant le lancement officiel de Bancor 3" recevront de plus grandes récompenses. Bancor 3 est actuellement prévu pour être mis en ligne à la mi-mai et est une "refonte fondamentale des versions précédentes de Bancor".
Bancor 3 devrait améliorer les intégrations et les interactions conçues pour améliorer la composabilité dans DeFi.
Outre la prime de bogue, Bancor revoit en profondeur son code pour détecter les menaces potentielles. Plusieurs audits sont en cours OpenZeppelin, Certora et Peckshield, qui sont tous des leaders de la blockchain sécurité.
La montée des primes de bogue dans la crypto
Avec la hausse de la capitalisation boursière des crypto-monnaies, les projets se sont transformés en de nouvelles façons de protéger les actifs. En dehors de l'embauche sécurité experts et employant les services d'entreprises de sécurité blockchain, les protocoles sont également inciter le public à signaler les bogues.
«Alors que le code derrière Web2 et les plates-formes de cryptage centralisées est propriétaire et généralement opaque, la nature open source et en chaîne de DeFi permet à quiconque d'examiner votre code et de découvrir des problèmes potentiels avant qu'ils ne puissent être exploités », a déclaré Leonid Beder, directeur de la technologie chez Bancor Protocol. Soyez[In]Crypto.
« Les primes de bogues publiques tirent parti de la sagesse de la foule en incitant les développeurs de la communauté et les pirates informatiques à repérer les problèmes et à être payés pour leurs découvertes. Certaines des plus grandes vulnérabilités de DeFi ont été découvertes et compensées via des primes de bogues publiques, économisant des milliards de dollars en fonds d'utilisateurs. Il convient également de noter que de nombreux hackers whitehat sont DeFi les utilisateurs aussi, et ils veulent aider à sécuriser le même endroit où ils placent leur argent. En général, les projets intelligents ont tendance à adopter une approche globale DeFi pile de sécurité, qui comprend plusieurs audits, une surveillance automatisée et des primes de bogues publiques », a-t-il ajouté.
Jay Freeman, un hacker whitehat, a annoncé qu'il avait gagné un peu plus de $ 2 millions pour avoir découvert un bug sur Optimism. Et Gerhard Wagner a gagné 2 millions de dollars pour avoir repéré une erreur critique qui aurait pu entraîner la perte de 850 millions de dollars.
La principale plate-forme de primes de bogues de Web3, Immunefi, affirme qu'elle avait payé plus de 20 millions de dollars en primes, économisant ainsi 20 milliards de dollars de fonds d'investisseurs.
Wormhole, MakerDAO, GMX et Olympus offrent chacun des primes de 3 millions de dollars à l'heure actuelle.
Clause de non-responsabilité
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action prise par le lecteur sur les informations présentes sur notre site Web est strictement à ses propres risques.
Source : https://beincrypto.com/bancor-launches-bug-bounty-program-with-1m-reward/