Coinbase запускает программу вознаграждений в размере 5 миллионов долларов на Cantina для продуктов на блокчейне и Смарт-контрактов Base

Кратко

Coinbase запустила программу вознаграждений за уязвимости на платформе Cantina с бюджетом в 5 миллионов долларов, сосредоточенную на обеспечении безопасности своих активных продуктов на блокчейне и смарт-контрактов Base через структурированные, воспроизводимые оценки экспертами-исследователями.

Криптовалютная биржа Coinbase представила программу вознаграждения за обнаружение ошибок на сумму 5 миллионов долларов через платформу безопасности Web3 Cantina, сосредоточив внимание исключительно на безопасности своих onchain-продуктов и смарт-контрактов Base. Эта инициатива направлена на установление нового стандарта безопасности глобальной инфраструктуры Web3, приглашая опытных исследователей безопасности взаимодействовать с критическими системами Coinbase через проверенный и структурированный процесс на Cantina.

Программа отражает приверженность Coinbase практикам безопасности институционального уровня в его инженерных и охранных операциях. Исследователи, представляющие свои находки, будут иметь свои отчеты, проверяемые профессионалами в области безопасности Web3, которые придают приоритет как ясности, так и серьезности уязвимостей, чтобы обеспечить эффективную идентификацию и решение проблем с высоким воздействием.

Эта программа расширяет продолжающееся сотрудничество Coinbase с Cantina, которое ранее включало структурированные оценки безопасности жизненно важных компонентов протокола, таких как Проверенные Пулы, Аудиты Защиты от Ошибок, Nitro Validator, модули WebAuthn, логика валидации ERC-6492 и SpendPermissionManager. Эти предыдущие мероприятия проводились с четко определенными рамками, всесторонней технической документацией и контекстом производства, обеспечивая прочную основу для запуска этой масштабной публичной инициативы по поиску ошибок.

Программа вознаграждения за обнаружение уязвимостей Coinbase на смарт-контрактах, развернутых на основной сети

Программа работает исключительно через платформу Cantina, позволяя исследователям проводить организованные и воспроизводимые оценки в пределах определенных областей. Процесс подачи заявок разработан таким образом, чтобы минимизировать препятствия, обеспечивая, чтобы все результаты оценивались с соответствующим контекстом и последовательностью. Компенсация присуждается на основе воспроизводимости проблемы и ее технической важности, при этом уровни вознаграждения отражают степень серьезности уязвимости и ее влияние на рабочие производственные среды.

Инициатива специально нацелена на элементы onchain продуктов Coinbase, сосредоточившись на смарт-контрактах, которые соответствуют определённым критериям: они должны быть развернуты на основной сети Coinbase и активно использоваться продуктом Coinbase или служить производственной цели, исключая контракты для проверки концепции. Программа структурирована на два отдельных уровня. Coinbase оставляет за собой право, на своё усмотрение, выдавать вознаграждения за уязвимости, обнаруженные в контрактах вне определённого объёма, если результаты признаются ценными. Любые проблемы безопасности, связанные с off-chain компонентами, должны продолжать сообщаться через существующую программу вознаграждений за ошибки HackerOne от Coinbase.