Cardano (ADA) offre jusqu'à 10 000 $ pour les failles de réseau cruciales dans sa nouvelle chasse aux bogues

Dans moins de deux semaines, le 12 septembre, Cardano (ADA/USD) importera des contrats intelligents sur son réseau principal, faisant ainsi le plus grand pas depuis son lancement, et accordant d'innombrables nouveaux cas d'utilisation pour son réseau et sa crypto-monnaie. Cependant, avant que cela ne se produise, il reste encore quelques préparatifs à faire, dont l'un est de s'assurer que son réseau est exempt de vulnérabilité.

Pour s'en assurer, le projet a décidé de lancer un programme de bug bounty, invitant les pirates informatiques du monde entier à participer et à essayer de trouver des vulnérabilités. Le programme sera le résultat d'une collaboration entre la Fondation Cardano et HackerOne, car HackerOne a une longue et fructueuse histoire d'organisation d'événements similaires.

L'importance des programmes de bug bounty

Dans le passé, HackerOne a déjà réussi à confirmer et à signaler plus de 250 000 vulnérabilités qui lui ont été signalées par la communauté des hackers au chapeau blanc, et il a été responsable de la sécurisation d'innombrables réseaux et systèmes. Le propre écosystème de Cardano est, bien sûr, déjà assez vaste, bien que ce ne soit toujours rien comparé à ce à quoi il devrait ressembler une fois que les développeurs et les utilisateurs auront emménagé pour utiliser ses prochains contrats intelligents pour créer des dApps, des protocoles DeFi, de nouvelles pièces et jetons, et plus encore.

Il est donc d'autant plus important que la fondation du futur écosystème soit solide et sans risque, ce qui n'est probablement toujours pas le cas. Alors que l'équipe de Cardano travaille lentement et régulièrement depuis des années pour s'assurer que tout est bien fait, il n'y a pas de code parfait, et divers défauts ont presque certainement échappé à leurs vérifications précédentes.

Désormais, la communauté mondiale aura sa propre chance de vérifier le réseau, et les récompenses pour les défauts signalés iront de 300 $ à 10 000 $, selon l'importance de la faille. Selon les projets, les récompenses de bug bounty seront séparées en quatre niveaux : faible, moyen, élevé et critique. Le programme lui-même est divisé en deux groupes, avec la possibilité de signaler les bogues dans le Cardano Wallet, ou Cardano Node.

Des programmes comme celui-ci sont devenus assez courants dans et hors de l'industrie de la cryptographie, et se sont également avérés assez efficaces pour découvrir les défauts cachés et les corriger avant que les mauvais acteurs n'aient la possibilité de les exploiter. Il ne fait aucun doute que Cardano s'en portera mieux et que ses développeurs et utilisateurs pourront utiliser des contrats intelligents sans se soucier des exploits majeurs qui peuvent ou non être là.