Binance Smart Chain schafft einen Bug-Bounty-Fonds in Höhe von 10 Millionen US-Dollar, um die Protokollsicherheit zu erhöhen

Binance Smart Chain schafft einen Bug-Bounty-Fonds in Höhe von 10 Millionen US-Dollar, um die Protokollsicherheit zu erhöhen

Binance Smart Chain schafft einen Bug-Bounty-Fonds in Höhe von 10 Millionen US-Dollar, um die Protokollsicherheit zu erhöhen

Die Binance Smart Chain hat einen Bug-Bounty-Fonds in Höhe von 10 Millionen US-Dollar für Projekte aufgelegt, die auf dem Protokoll aufbauen, genannt „Priority One“. Die Initiative zielt darauf ab, das Blockchain-Netzwerk sicher zu halten, indem sie Bug-Bounty-Jäger und ethische Hacker fördert.

Binance Smart Chain enthüllt Bug Bounty Fund „Priority One“ in Höhe von 10 Millionen US-Dollar

Sicherheitsexperten und Bug-Bounty-Jäger haben jetzt einen Anreiz, den Entwicklern von Binance Smart Chain (BSC) bei der Sicherung des Netzwerks zu helfen. Am Montag enthüllte das BSC-Projekt „Priority One“, einen 10-Millionen-Dollar-Fonds für Projekte, die auf dem BSC-Protokoll aufbauen.

In der Ankündigung heißt es, die Initiative ziele darauf ab, „das Lebenszyklusmanagement von BSC-Benutzern zu verfeinern und Projekt-Exploits zu verringern“. Förderfähige Projekte können proaktive Penetrationstests und Risikomanagementprogramme nutzen. Julian Tan, der Koordinator der BSC-Community, erklärte, dass diese Art von Bewertungen die Möglichkeit zukünftiger Exploits schmälert.

„Die Projekte in der engeren Auswahl für das Bug-Bounty werden für kontinuierliche Tests geöffnet“, sagte Tan in einer an Bitcoin.com News gesendeten Erklärung. „Da immer mehr Experten spezifische Schwachstellen identifizieren und [dezentralisierte Apps] regelmäßig bewerten, gibt es noch mehr zu entdecken. Die BSC-Community wird zusammenarbeiten, um jeden Winkel des Ziels zu überprüfen und keinen Raum für potenzielle Exploits zu lassen.“

CEO von Immunefi: “Bug Bounties zwingen zur Offenlegung von Anreizen für Mainnet-Verträge”

Kopfgeldjäger, die das BSC-Protokoll nach Vektoren und Sicherheitslücken durchkämmen, werden für ihre Offenlegung belohnt. Bewerber können sich hier bewerben und die Arten von Schwachstellen umfassen, sind aber nicht beschränkt auf:

  • Intelligente Verträge/Blockchain/Kryptografische Fehler
  • Logikfehler
  • Finanzielle/wirtschaftliche Angriffe
  • Anfälligkeit für die Blockierung der Zeitstempelmanipulation
  • Neuartige Governance-Angriffe
  • Überlastung und Skalierbarkeit
  • Oracle-Fehler/-Manipulation

Einreichungen müssen einen Proof-of-Concept abschließen und die Schwachstelle in einer Schritt-für-Schritt-Anleitung beschreiben. Die Belohnungen basieren auf der Schwere der vom ethischen Hacker festgestellten Ausbeutung. BSC hat auch Hilfe vom Binance Security Team, Peckshield, Certik und Immunefi.

„Bug Bounties sind eine zentrale Säule des Sicherheitspakets [dezentrale Finanzen], das sowohl einen überzeugenden Anreiz zur Offenlegung von Mainnet-Verträgen bietet als auch neue Sicherheitsforscher anzieht“, sagte der CEO und Gründer von Immunefi, Mitchell Amador, in der Ankündigung. „Dieser Fonds erhöht BSC-Bug-Bounts, indem er die Community dazu bringt, Best Practices zu übernehmen und gleichzeitig überzeugende Anreize für mehr Sicherheitsforscher bietet, am BSC-Ökosystem insgesamt teilzunehmen“, fügte Amador hinzu.

Was halten Sie davon, dass BSC ein 10-Millionen-Dollar-Bug-Bounty-Programm für das BSC-Protokoll erstellt? Teilen Sie uns Ihre Meinung zu diesem Thema in den Kommentaren unten mit.