Coinbase запускає програму винагород у розмірі 5 мільйонів доларів на Cantina для продуктів на блокчейні та смарт-контрактів Base

Коротко

Coinbase запустила програму нагородження за виявлення помилок на платформі Cantina на суму 5 мільйонів доларів, яка зосереджена на забезпеченні безпеки її активних ончейн-продуктів і смарт-контрактів Base через структуровані, відтворювані оцінки експертних дослідників.

Криптовалютна біржа Coinbase впровадила програму винагород за виявлення помилок на суму 5 мільйонів доларів через платформу безпеки Web3 Cantina, зосереджуючись виключно на безпеці своїх продуктів на ланцюгу та смарт-контрактів Base. Ця ініціатива має на меті встановити новий стандарт для захисту глобальної інфраструктури Web3, запрошуючи експертів у галузі безпеки взаємодіяти з критичними системами Coinbase через перевірений і структурований процес на Cantina.

Програма відображає зобов'язання Coinbase щодо практик безпеки на інституційному рівні в його інженерних та безпекових операціях. Дослідники, які надсилають результати, отримають перевірку своїх звітів фахівцями з безпеки Web3, які ставлять на перше місце як зрозумілість, так і серйозність вразливостей, щоб забезпечити ефективну ідентифікацію та вирішення проблем високого впливу.

Ця програма розширює постійну співпрацю Coinbase з Cantina, яка раніше включала структуровані оцінки безпеки життєво важливих компонентів протоколу, таких як Verified Pools, Fault Proof Audits, Nitro Validator, модулі WebAuthn, логіка валідації ERC-6492 та SpendPermissionManager. Ці попередні залучення були проведені з чітко визначеними обсягами, всебічною технічною документацією та виробничим контекстом, що забезпечує міцну основу для запуску цієї великомасштабної публічної ініціативи з пошуку помилок.

Баунті-програма Coinbase націлена на смарт-контракти, розгорнуті в основній мережі

Програма працює виключно через платформу Cantina, що дозволяє дослідникам проводити організовані та відтворювальні оцінки в межах визначених обсягів. Процес подання розроблений для мінімізації перешкод, забезпечуючи, щоб всі результати оцінювалися з урахуванням відповідного контексту та узгодженості. Винагорода присуджується на основі відтворюваності проблеми та її технічної значущості, при цьому рівні винагороди відображають серйозність вразливості та її вплив на живі виробничі середовища.

Ініціатива спеціально націлена на елементи на блокчейні продуктів Coinbase, зосереджуючи увагу на смарт-контрактах, які відповідають певним критеріям: вони повинні бути розгорнуті на основній мережі Coinbase і активно використовуватися продуктом Coinbase або виконувати виробничу мету, за винятком контрактів, що є доказом концепції. Програма структурована на два окремі рівні. Coinbase залишає за собою право, на власний розсуд, видавати нагороди за вразливості, виявлені в контрактах поза визначеним обсягом, якщо результати вважаються цінними. Будь-які проблеми безпеки, пов’язані з компонентами поза блокчейном, повинні продовжувати повідомлятися через існуючу програму винагород за помилки HackerOne від Coinbase.