- Rubrique
26k Popularité
57k Popularité
7k Popularité
16k Popularité
30k Popularité
2k Popularité
112k Popularité
26k Popularité
26k Popularité
7k Popularité
- Épingler
26k Popularité
57k Popularité
7k Popularité
16k Popularité
30k Popularité
2k Popularité
112k Popularité
26k Popularité
26k Popularité
7k Popularité
Coinbase lance un programme de primes de 5 millions de dollars sur Cantina pour les produits on-chain et les Smart Contracts Base
En bref
Coinbase a lancé un programme de récompense pour les bogues de 5 millions de dollars sur la plateforme Cantina, axé sur la sécurisation de ses produits onchain actifs et des contrats intelligents Base grâce à des évaluations structurées et reproductibles par des chercheurs experts.
La plateforme d'échange de cryptomonnaies Coinbase a lancé un programme de récompense pour bugs de 5 millions de dollars via la plateforme de sécurité Web3 Cantina, se concentrant exclusivement sur la sécurité de ses produits onchain et des contrats intelligents de Base. Cette initiative vise à établir une nouvelle norme pour la sécurisation des infrastructures Web3 mondiales en invitant des chercheurs en sécurité experts à interagir avec les systèmes critiques de Coinbase à travers un processus vérifié et structuré sur Cantina.
Le programme reflète l'engagement de Coinbase envers des pratiques de sécurité de niveau institutionnel dans ses opérations d'ingénierie et de sécurité. Les chercheurs soumettant des résultats verront leurs rapports examinés par des professionnels de la sécurité Web3 qui privilégient à la fois la clarté et la gravité des vulnérabilités afin d'assurer une identification et une résolution efficaces des problèmes à fort impact.
Ce programme s'inscrit dans la collaboration en cours entre Coinbase et Cantina, qui a déjà impliqué des évaluations de sécurité structurées des composants de protocole vitaux tels que les Pools Vérifiés, les Audits de Preuve de Défaillance, le Validateur Nitro, les modules WebAuthn, la logique de validation ERC-6492 et le Gestionnaire de Permission de Dépense. Ces engagements antérieurs ont été réalisés avec des périmètres définis, une documentation technique complète et un contexte de production, fournissant une base solide pour le lancement de cette initiative de grande envergure de récompense pour bugs publics.
Le programme de récompense pour bugs de Coinbase cible les contrats intelligents déployés sur le réseau principal.
Le programme fonctionne exclusivement via la plateforme de Cantina, permettant aux chercheurs d'effectuer des évaluations organisées et reproductibles dans des domaines de portée définis. Le processus de soumission est conçu pour minimiser les obstacles, garantissant que toutes les conclusions sont évaluées avec un contexte et une cohérence appropriés. La compensation est attribuée en fonction de la reproductibilité du problème et de son importance technique, les niveaux de récompense reflétant la gravité de la vulnérabilité et son impact sur les environnements de production en direct.
L'initiative cible spécifiquement les éléments onchain des produits de Coinbase, en se concentrant sur les contrats intelligents qui répondent à certains critères : ils doivent être déployés sur un mainnet par Coinbase et utilisés activement par un produit Coinbase ou servir un but de production, excluant les contrats de preuve de concept. Le programme est structuré en deux niveaux distincts. Coinbase se réserve le droit, à sa seule discrétion, d'émettre des récompenses pour les vulnérabilités découvertes dans des contrats en dehors du périmètre défini si les résultats sont jugés précieux. Tous les problèmes de sécurité liés aux composants off-chain doivent continuer à être signalés par le biais du programme de récompenses pour bugs HackerOne existant de Coinbase.