Cartesi lance un programme de primes aux bugs avec Immunefi pour renforcer le PoS de Noether.
Comme vous avez pu le lire dans notre dernier articlenous sommes féroces sur la sécurité. En tant que premier OS de blockchain, nous devons constamment donner la priorité à la sécurité de notre code. C’est pourquoi nous nous sommes associés à Immunefi, la principale plateforme de primes aux bugs de DeFi.
Qu’est-ce qu’un bug bounty ?
Une prime de bogue est une incitation financière pour les chasseurs de bogues indépendants qui découvrent des vulnérabilités et des faiblesses de sécurité dans les systèmes. Par l’intermédiaire d’Immunefi, Cartesi offre 500 000 $ de récompenses pour la découverte de bogues afin de maintenir la fiabilité de notre code pour tous les utilisateurs. Des récompenses supplémentaires sont également disponibles dans le cadre du programme.. Lorsque les chasseurs de primes signalent des bogues valides, nous les dédommageons. De cette façon, nous pouvons identifier les failles de sécurité avant que les mauvais acteurs ne le fassent.
Les chasseurs de bogues sont des hackers dits éthiques qui peuvent être éligibles pour une prime de bogue s’ils découvrent et signalent avec succès une vulnérabilité ou un problème à Cartesi. Immunefi est un programme de bug bounty qui améliore la sécurité des systèmes au fil du temps en s’appuyant sur la communauté des hackers. Immunefi a le plus grand nombre de primes de bug de toutes les plateformes. Depuis le début de l’année, ils ont déjà versé plus de 2 millions de dollars en primes.
Que se passe-t-il lorsqu’un bug est détecté ?
Un rapport de divulgation est rempli par les pirates lorsqu’ils découvrent un défaut et décrivent son impact sur le logiciel et la gravité du problème. Grâce à Immunefi, le chasseur de bogues fournit à nos développeurs des instructions étape par étape pour reproduire et valider le problème. Il s’agit de l’étape la plus essentielle du processus. Une fois le bug découvert par nos développeurs, une récompense en espèces est offerte au pirate. En général, les paiements vont de quelques milliers de dollars à des millions de dollars, en fonction de la gravité du problème.
Nos développeurs donnent la priorité aux rapports de bogue nouvellement reçus et commencent à les résoudre dès que possible. Le bogue est retesté par les développeurs pour garantir qu’il a été corrigé. Pour les projets DeFi avec des contrats intelligents, les récompenses seront attribuées selon le système de classification d’Immunefi, qui utilise une échelle simple à 5 niveaux.
Un revenu pertinent, quel que soit votre lieu de résidence
Cartesi pense que tout le monde devrait pouvoir gagner un revenu pertinent dans le nouveau monde décentralisé que nous sommes en train de construire. Avec Immunefi, les hackers peuvent rechercher des bugs comme une source de revenu à plein temps ou l’utiliser pour compléter leur revenu actuel. Grâce à Immunefi, les chasseurs de bug bounty gagnent des récompenses financières et peuvent obtenir une reconnaissance publique pour avoir trouvé et signalé des problèmes. Certains l’utilisent comme une méthode pour décrocher leur premier emploi et pour démontrer leur expérience du monde réel.
Avec Immunefi, les chasseurs de bogues peuvent trouver les programmes qui correspondent le mieux à leurs compétences. Ils proposent des experts pour résoudre les énigmes les plus fascinantes au monde, parmi lesquelles les vulnérabilités de DeFi constituent les défis aux enjeux les plus élevés.
Comment apprendre à détecter les bugs de DeFi
En raison de la complexité du code DeFi, même les développeurs très expérimentés doivent apprendre à le connaître. ImmuneFi dispose d’une section Apprendre où les chasseurs de bogues peuvent s’informer sur la blockchain, les contrats intelligents, les types de vulnérabilités existant dans les contrats intelligents et, surtout, comment les trouver. Pour les chasseurs de bogues, ImmuneFi dispose d’une section « Learn ». tableau de bord très clair pour déposer le rapport de bogue et pour inclure une preuve de concept fonctionnelle.
En savoir plus sur le programme de prime de bogue
Au cours de ce nouveau programme de bug bounty, nous travaillons en étroite collaboration avec Immunefi et la communauté de sécurité open-source afin d’identifier et de corriger toute vulnérabilité découverte dans le système de jalonnement de Cartesi. En particulier, les vols et le gel du principal de n’importe quel montant, les vols et le gel du rendement non réclamé de n’importe quel montant, la perturbation de l’activité de gouvernance, la fermeture du site web, la fuite des données des utilisateurs et l’accès aux pages sensibles sans autorisation.
Les personnes intéressées peuvent accéder au programme Bug Bounty d’Immunefi ici : https://www.immunefi.com/bounty/cartesi
Immunefi est la plateforme de référence pour les projets DeFi qui cherchent à protéger leur code tout en récompensant les hackers éthiques. À ce jour, Immunefi a sécurisé plus de 25 milliards de dollars de fonds de clients tout en récompensant les chasseurs de bogues avec des millions de dollars en espèces, notamment le le plus grand bug bounty de l’histoire (2 millions de dollars). Pour les projets les plus importants de DeFi, la communauté de hackers white hat d’Immunefi est essentielle à la sécurité. Immunefi dispose également de compétences en matière de war room et de gestion de crise, ainsi que d’une plateforme de divulgation sécurisée à la pointe de l’industrie.
Cartesi est le premier système d’exploitation sur la blockchain, et notre solution de couche 2 intègre Linux et les environnements de programmation standard à la blockchain. Cela permet aux développeurs de coder des contrats intelligents évolutifs avec les outils logiciels, les bibliothèques et les services riches auxquels ils sont habitués.
Cartesi comble le fossé entre les logiciels grand public et la blockchain, accueillant des millions de nouvelles startups et leurs développeurs sur la blockchain en apportant Linux aux applications blockchain. Cartesi combine une machine virtuelle révolutionnaire, des rollups optimistes et des side-chains pour révolutionner la façon dont les développeurs créent des applications blockchain.