La Fondation Cardano double les primes des hackers jusqu'au 25 mars
- Les montants iront de 15 000 $ à 600 $ pour le porte-monnaie selon la classification.
- La Fondation Cardano collabore avec la communauté de la sécurité pour identifier les vulnérabilités.
- La portée couvre la falsification des transactions et les vulnérabilités d'exécution de code à distance.
La Fondation Cardano (ADA/USD) organise une promotion de six semaines sur tous les actifs clarifiés dans la portée ci-dessous, à compter du lundi 14 février au vendredi 25 mars, a écrit Hacker One. Ils doubleront tous les montants des primes pour les pirates éthiques au cours de cette période.
Portefeuille et nœud Cardano
Copy link to sectionLes montants iront de 15 000 $ à 600 $ pour le portefeuille selon la classification, de critique à faible. Pour le nœud, ils iront de 20 000 $ pour les vulnérabilités critiques à 800 $ pour les faiblesses de faible priorité.
Identification des failles de sécurité
Copy link to sectionLa Fondation Cardano collabore avec la communauté de la sécurité pour identifier les vulnérabilités de sécurité et assurer la sécurité des utilisateurs et des entreprises. La promotion vise à renforcer la marque Cardano grâce au programme public de primes de bogues. Il couvre les éléments clés pour accéder et exécuter les actifs cryptographiques émis sur la blockchain Cardano.
Objectifs de réponse
Copy link to sectionLa Fondation Cardano a établi des objectifs de réponse optimaux pour les pirates qui participent au programme. La première réponse et le délai de triage sont fixés à deux jours ouvrables. Le délai de prime est de 14 jours ouvrables. Enfin, le délai cible de résolution dépend de la complexité et de la gravité du problème.
Portée du programme
Copy link to sectionLe champ d’application du programme Bounty couvre les bogues répertoriés ci-dessous. Il n’inclut aucune interface utilisateur ni aucune fonctionnalité générale.
- Falsification des transactions
- Relecture de la transaction (par exemple, double dépense)
- Attaques DDoS efficaces sans inondation de bande passante réseau
- Vulnérabilités d’exécution de code à distance
- Bugs provoquant le plantage du service
De plus, le programme couvre les attaques causant des dommages à la qualité de la blockchain ou des nœuds liés ou voisins et la fuite d’informations sensibles. Ce dernier comprend des portefeuilles de clés privées, des clés de jalonnement privées, etc. Les clés publiques ne sont pas incluses dans cette portée.
À propos de la Fondation Cardano
La Fondation Cardano est une organisation suisse indépendante à but non lucratif qui supervise l’avancement de Cardano et de son écosystème. La mission principale de la Fondation est de faire progresser davantage Cardano et son écosystème en mettant l’accent sur la durabilité et l’adoption institutionnelle.
En tant que dépositaire du protocole, la Fondation s’efforce d’améliorer la qualité et la diversité de l’activité totale en chaîne, d’étendre son infrastructure et ses outils de connexion, d’accroître l’utilité et la résilience de la blockchain ainsi que de façonner la législation et les normes commerciales.
