Coinbase khởi động Chương trình tiền thưởng 5 triệu đô la trên Cantina cho các sản phẩm On-Chain và Hợp đồng thông minh Base

Tóm tắt

Coinbase đã ra mắt một chương trình thưởng lỗi trị giá 5 triệu đô la trên nền tảng Cantina, tập trung vào việc bảo mật các sản phẩm onchain đang hoạt động và các hợp đồng thông minh Base thông qua các đánh giá có cấu trúc, có thể tái tạo bởi các nhà nghiên cứu chuyên gia.

Sàn giao dịch tiền điện tử Coinbase đã giới thiệu một chương trình thưởng lỗi trị giá 5 triệu đô la thông qua nền tảng bảo mật Web3 Cantina, tập trung hoàn toàn vào sự an toàn của các sản phẩm onchain và hợp đồng thông minh của Base. Sáng kiến này nhằm thiết lập một tiêu chuẩn mới cho việc bảo vệ cơ sở hạ tầng Web3 toàn cầu bằng cách mời các nhà nghiên cứu bảo mật chuyên gia tham gia vào các hệ thống quan trọng của Coinbase thông qua một quy trình được xác minh và có cấu trúc trên Cantina.

Chương trình này phản ánh cam kết của Coinbase đối với các thực hành bảo mật cấp tổ chức trong toàn bộ hoạt động kỹ thuật và bảo mật của mình. Các nhà nghiên cứu nộp báo cáo sẽ có báo cáo của họ được xem xét bởi các chuyên gia bảo mật Web3, những người ưu tiên cả độ rõ ràng và mức độ nghiêm trọng của các lỗ hổng để đảm bảo việc xác định và giải quyết các vấn đề có tác động lớn một cách hiệu quả.

Chương trình này mở rộng sự hợp tác liên tục của Coinbase với Cantina, trước đây đã liên quan đến các đánh giá bảo mật có cấu trúc của các thành phần giao thức quan trọng như Verified Pools, Fault Proof Audits, Nitro Validator, các mô-đun WebAuthn, logic xác thực ERC-6492 và SpendPermissionManager. Những sự hợp tác trước đây được thực hiện với các phạm vi rõ ràng, tài liệu kỹ thuật toàn diện và bối cảnh sản xuất, cung cấp nền tảng vững chắc cho việc ra mắt sáng kiến thưởng lỗi công khai quy mô lớn này.

Coinbase Bug Bounty Nhắm Đến Các Hợp Đồng Thông Minh Được Triển Khai Trên Mainnet

Chương trình hoạt động hoàn toàn thông qua nền tảng của Cantina, cho phép các nhà nghiên cứu thực hiện các đánh giá có tổ chức và có thể tái sản xuất trong các lĩnh vực phạm vi đã định. Quy trình nộp đơn được thiết kế để giảm thiểu trở ngại, đảm bảo rằng tất cả các phát hiện đều được đánh giá với ngữ cảnh và tính nhất quán phù hợp. Bồi thường được trao dựa trên khả năng tái sản xuất của vấn đề và tầm quan trọng kỹ thuật của nó, với các mức thưởng phản ánh mức độ nghiêm trọng của lỗ hổng và tác động của nó đến các môi trường sản xuất trực tiếp.

Sáng kiến này đặc biệt nhắm đến các yếu tố onchain của sản phẩm Coinbase, tập trung vào các hợp đồng thông minh đáp ứng một số tiêu chí: chúng phải được triển khai trên một mainnet bởi Coinbase và được sử dụng tích cực bởi một sản phẩm của Coinbase hoặc phục vụ một mục đích sản xuất, không bao gồm các hợp đồng proof-of-concept. Chương trình được cấu trúc thành hai cấp độ khác nhau. Coinbase giữ quyền, theo quyết định riêng của mình, để phát hành phần thưởng cho các lỗ hổng được phát hiện trong các hợp đồng ngoài phạm vi đã định nếu các phát hiện được coi là có giá trị. Mọi vấn đề an ninh liên quan đến các thành phần off-chain nên tiếp tục được báo cáo thông qua chương trình thưởng lỗi HackerOne hiện có của Coinbase.