A Coinbase inicia um Programa de recompensas de $5M na Cantina para produtos on-chain e Contratos inteligentes Base.

Em Resumo

A Coinbase lançou um programa de recompensas por bugs de 5 milhões de dólares na plataforma Cantina, focado na segurança dos seus produtos on-chain ativos e contratos inteligentes Base através de avaliações estruturadas e reproduzíveis por pesquisadores especialistas.

A exchange de criptomoedas Coinbase lançou um programa de recompensas por bugs de 5 milhões de dólares através da plataforma de segurança Web3 Cantina, focando exclusivamente na segurança dos seus produtos onchain e dos contratos inteligentes da Base. Esta iniciativa visa estabelecer um novo padrão para a segurança das infraestruturas Web3 globais, convidando investigadores de segurança especializados a interagir com os sistemas críticos da Coinbase através de um processo verificado e estruturado na Cantina.

O programa reflete o compromisso da Coinbase com práticas de segurança de nível institucional em suas operações de engenharia e segurança. Os pesquisadores que submetem descobertas terão seus relatórios revisados por profissionais de segurança Web3 que priorizam tanto a clareza quanto a gravidade das vulnerabilidades para garantir a identificação e resolução eficientes de problemas de alto impacto.

Este programa expande a colaboração contínua da Coinbase com a Cantina, que anteriormente envolveu avaliações de segurança estruturadas de componentes vitais do protocolo, como Pools Verificados, Auditorias de Prova de Falha, Validador Nitro, módulos WebAuthn, lógica de validação ERC-6492 e SpendPermissionManager. Esses compromissos anteriores foram realizados com escopos definidos, documentação técnica abrangente e contexto de produção, proporcionando uma base sólida para o lançamento desta grande iniciativa pública de recompensas por bugs.

O Programa de Recompensas por Bugs da Coinbase Alvo de Contratos Inteligentes Implantados na Mainnet

O programa opera exclusivamente através da plataforma da Cantina, permitindo que os investigadores realizem avaliações organizadas e reproduzíveis dentro de áreas de escopo definidas. O processo de submissão é projetado para minimizar obstáculos, garantindo que todas as descobertas sejam avaliadas com o contexto e consistência apropriados. A compensação é atribuída com base na reprodutibilidade do problema e na sua importância técnica, com os níveis de recompensa refletindo a gravidade da vulnerabilidade e o seu impacto em ambientes de produção ao vivo.

A iniciativa visa especificamente os elementos onchain dos produtos da Coinbase, focando em contratos inteligentes que atendem a certos critérios: devem ser implementados em uma mainnet pela Coinbase e utilizados ativamente por um produto da Coinbase ou servir a um propósito de produção, excluindo contratos de prova de conceito. O programa é estruturado em dois níveis distintos. A Coinbase reserva-se o direito, a seu exclusivo critério, de emitir recompensas por vulnerabilidades descobertas em contratos fora do escopo definido, se as descobertas forem consideradas valiosas. Quaisquer problemas de segurança relacionados a componentes off-chain devem continuar a ser relatados através do programa de recompensas de bugs HackerOne existente da Coinbase.