Coinbase, Cantina için Zincir Ürünleri ve Base Akıllı Sözleşmeleri kapsamında 5 milyon dolarlık Ödül Programı başlattı.

Kısaca

Coinbase, aktif onchain ürünlerini ve Base akıllı sözleşmelerini güvence altına almak amacıyla Cantina platformunda uzman araştırmacılar tarafından yapılandırılmış, tekrarlanabilir değerlendirmelerle odaklanan 5 milyon dolarlık bir hata ödül programı başlattı.

Kriptopara borsası Coinbase, onchain ürünlerinin ve Base'in akıllı sözleşmelerinin güvenliğine odaklanarak, Web3 güvenlik platformu Cantina aracılığıyla 5 milyon dolarlık bir hata ödül programı başlattı. Bu girişim, uzman güvenlik araştırmacılarını Coinbase'in kritik sistemleriyle doğrulanmış ve yapılandırılmış bir süreç aracılığıyla etkileşime girmeye davet ederek, küresel Web3 altyapılarının güvenliğini sağlamak için yeni bir standart oluşturmayı hedefliyor.

Program, Coinbase'in mühendislik ve güvenlik operasyonları boyunca kurumsal düzeyde güvenlik uygulamalarına olan taahhüdünü yansıtmaktadır. Bulgularını sunan araştırmacıların raporları, yüksek etki alanındaki sorunların verimli bir şekilde tanımlanmasını ve çözülmesini sağlamak için hem açıklık hem de güvenlik açığının ciddiyetini önceliklendiren Web3 güvenlik profesyonelleri tarafından gözden geçirilecektir.

Bu program, Coinbase'in Cantina ile devam eden iş birliğini genişletmektedir. Bu iş birliği, daha önce Doğrulanmış Havuzlar, Hata Kanıtlama Denetimleri, Nitro Doğrulayıcı, WebAuthn modülleri, ERC-6492 doğrulama mantığı ve Harcama İzin Yöneticisi gibi önemli protokol bileşenlerinin yapılandırılmış güvenlik değerlendirmelerini içermiştir. Bu önceki çalışmalar, belirli kapsamlar, kapsamlı teknik belgeler ve üretim bağlamı ile gerçekleştirilmiş olup, bu büyük ölçekli kamu hata ödül programının başlatılması için sağlam bir temel sağlamıştır.

Coinbase Hata Ödül Programı Ana Ağda Dağıtılan Akıllı Sözleşmeleri Hedefliyor

Program yalnızca Cantina'nın platformu üzerinden çalışır ve araştırmacıların tanımlı kapsam alanları içinde organize ve tekrarlanabilir değerlendirmeler yapmalarını sağlar. Başvuru süreci engelleri en aza indirmek için tasarlandığından, tüm bulgular uygun bağlam ve tutarlılıkla değerlendirilir. Tazminat, sorunun tekrarlanabilirliğine ve teknik önemine dayalı olarak verilir; ödül seviyeleri, zafiyetin ciddiyetini ve canlı üretim ortamlarındaki etkisini yansıtır.

Girişim, özellikle Coinbase’in ürünlerinin onchain unsurlarını hedef alıyor ve belirli kriterleri karşılayan akıllı sözleşmelere odaklanıyor: bunlar, Coinbase tarafından bir ana ağda dağıtılmalı ve bir Coinbase ürünü tarafından aktif olarak kullanılmalı veya bir üretim amacı gütmelidir, kanıt-of-concept sözleşmeleri hariç. Program, iki ayrı katmana yapılandırılmıştır. Coinbase, tanımlanan kapsamın dışındaki sözleşmelerde keşfedilen zafiyetler için ödüller verme hakkını, bulgular değerli kabul edilirse, kendi takdirine bağlı olarak saklı tutar. Off-chain bileşenlerle ilgili herhangi bir güvenlik sorunu, Coinbase’in mevcut HackerOne hata ödül programı aracılığıyla rapor edilmeye devam edilmelidir.