Search

Prime de bug de Chainlink pour payer 100000 $ pour les vulnérabilités critiques


Dans la lettre:

  • Chainlink a étendu son programme de primes aux bogues pour fournir 100000 $ pour la divulgation de vulnérabilités critiques
  • Le paiement sera soit en espèces, soit en LIEN
  • Le programme de prime aux bogues Chainlink sera disponible via Gitcoin et HackerOne
  • L’objectif de Chainlink est de garantir une infrastructure Oracle sécurisée pour ses contrats intelligents

L’équipe de Chainlink a annoncé que le projet étendrait son programme de primes aux bogues pour «  fournir 100000 $ en espèces ou LINK pour la divulgation responsable des vulnérabilités critiques dans la base de code Chainlink  ». De plus, les primes de bogue Chainlink seront disponibles via Gitcoin et Hackerone.

Bug Bounty pour sécuriser l’infrastructure Oracle de Chainlink pour ses contrats intelligents

L’expansion du programme Chainlink bug bounty soutiendra les développeurs individuels et les équipes d’ingénierie de sécurité qui ont continuellement contribué à la résilience et à la robustesse du réseau. L’équipe a en outre expliqué que les communautés de développeurs et de sécurité étaient un rouage essentiel pour garantir la sécurité de l’infrastructure Chainlink.

L’objectif principal de l’expansion du programme Chainlink Bug Bounty est à la fois d’accroître notre soutien au développeur whitehat et à la communauté de la sécurité pour leur travail acharné continu, ainsi que de garantir que l’infrastructure principale de Chainlink peut devenir encore plus robuste et résiliente face aux vulnérabilités potentielles.

En tant que solution oracle décentralisée la plus utilisée dans l’espace des contrats intelligents, nous prenons les mesures de sécurité extrêmement au sérieux et cherchons toujours à augmenter le nombre d’yeux qui examinent la base de code Chainlink afin de protéger davantage les fonds des utilisateurs et l’écosystème DeFi en tant que un ensemble.

Bonus supplémentaire pour les problèmes signalés affectant un nœud Chainlink

L’équipe de Chainlink a également mis en évidence les domaines d’intérêt suivants pour l’enquête sur les bogues.

  • les contrats intelligents basés sur Solidity et le logiciel de nœud central Chainlink basé sur Golang / TypeScript
  • les problèmes qui conduiraient à la compromission de l’intégrité d’un nœud ou d’un réseau Chainlink, à une fausse déclaration des données, à des temps d’arrêt ou à une perte directe de fonds sont de la plus haute priorité

Il est à noter que les bogues affectant un nœud Chainlink via une surface accessible au public seront éligibles à un bonus supplémentaire via le programme de bug bounty.

Auteur/autrice

Partager:

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles Similaires