正如你可能讀過的 在我們最新的文章中,我們對安全很苛刻。作為區塊鏈的第一個操作系統,我們需要不斷地優先考慮我們代碼的安全性。這就是我們與DeFi 領先的漏洞賞金平台Immunefi 合作的原因。
究竟什麼是漏洞賞金?
漏洞賞金是對發現系統安全漏洞和弱點的獨立漏洞賞金獵人的經濟激勵。通過Immunefi,Cartesi 提供500,000 美元的獎勵來尋找錯誤,以確保我們的代碼對所有用戶都可靠—— 還可以在該計劃中獲得額外獎勵. 當賞金獵人報告有效的錯誤時,我們會補償他們。這樣,我們就可以在不良行為者之前發現安全漏洞。
漏洞賞金獵人是所謂的道德黑客,如果他們成功發現漏洞或問題並向Cartesi 報告,他們可能有資格獲得漏洞賞金。 Immunefi 是一個漏洞賞金計劃,它通過利用黑客社區隨著時間的推移改善系統的安全狀況。 Immunefi 擁有任何平台上最大的漏洞賞金。自今年年初以來,他們已經支付了+ 2,000,000 美元的賞金。
當檢測到錯誤時會發生什麼?
每當黑客發現缺陷並描述它如何影響軟件和問題的嚴重性時,他們就會填寫一份披露報告。通過Immunefi,漏洞賞金獵人為我們的開發人員提供了重現和驗證問題的分步指導。這是整個過程中最重要的一步。在我們的開發人員發現漏洞後,會向黑客提供現金獎勵。一般來說,根據問題的嚴重程度,賠付從幾千美元到幾百萬美元不等。
我們的開發人員將優先處理新收到的錯誤報告,並儘快開始解決它們。該錯誤由開發人員重新測試,以確保它已被修復。對於具有智能合約的DeFi 項目,將根據Immunefi 的分類系統分配獎勵,該系統使用簡單的5 級量表。
相關收入,無論您住在哪裡
Cartesi 認為任何人都應該在我們正在構建的新去中心化世界中獲得相關收入。借助Immunefi,黑客可以尋找漏洞作為全職收入來源或用它來補充他們當前的收入。通過Immunefi,漏洞賞金獵人可以獲得經濟獎勵,並因發現和報告問題而獲得公眾認可。有些人將其用作找到第一份工作並展示真實世界經驗的方法。
借助Immunefi,漏洞賞金獵人可以找到最符合他們技能的程序。他們提供專家來解決世界上最迷人的難題,其中DeFi 漏洞是風險最高的挑戰。
如何學習檢測DeFi 漏洞
由於DeFi 代碼的複雜性,即使是非常有經驗的開發人員也需要了解它。 Immunefi 有一個“學習”部分,漏洞賞金獵人可以在其中了解區塊鏈、智能合約、智能合約中存在哪些類型的漏洞,以及最重要的是如何找到它們。對於漏洞賞金獵人,ImmuneFi 有一個 非常清晰的儀錶盤 提交錯誤報告並包括一個有效的概念證明。
關於漏洞賞金計劃的更多信息
在這個新的漏洞賞金計劃中,我們與Immunefi 及其更廣泛的開源安全社區密切合作,以識別和修補在Cartesi 的抵押系統中發現的任何漏洞。特別是盜竊和凍結任何金額的本金、盜竊和凍結任何金額的無人認領的收益、治理活動中斷、網站關閉、用戶數據洩露以及未經授權訪問敏感頁面。
有興趣的人可以在這裡訪問Immunefi 的漏洞賞金計劃: https://www.immunefi.com/bounty/cartesi
Immunefi 是DeFi 項目的首選平台,旨在保護其代碼,同時獎勵道德黑客。迄今為止,Immunefi 已獲得超過250 億美元的客戶資金,同時還以數百萬現金獎勵漏洞賞金獵人,其中包括 歷史上最大的漏洞賞金 (200 萬美元). 對於DeFi 最重要的項目,Immunefi 久經考驗的白帽黑客社區對安全堆棧至關重要。 Imunefi 還擁有作戰室和危機管理技能以及行業領先的安全披露平台。
Cartesi 是區塊鏈上的第一個操作系統,我們的第2 層解決方案將Linux 和標準編程環境集成到區塊鏈中。這允許開發人員使用他們習慣的豐富軟件工具、庫和服務編寫可擴展的智能合約。
Cartesi 彌合了主流軟件和區塊鏈之間的差距,通過將Linux 引入區塊鏈應用程序,歡迎數百萬新創業公司及其開發人員加入區塊鏈。 Cartesi 結合了開創性的虛擬機、樂觀匯總和側鏈,徹底改變了開發人員創建區塊鏈應用程序的方式。