Z przyjemnością informujemy, że od dzisiaj, 13 października 2022 r., Paribus uruchomi nasz program bug bounty na ImmuneFi. Program będzie miał zastosowanie do naszego MVP nawet wtedy, gdy jest w publicznej sieci testowej i powinien zapewnić dodatkową pewność, gdy będziemy gotowi do uruchomienia w sieci głównej.
Programy bug bounty są kluczowym aspektem bieżącej konserwacji i bezpieczeństwa protokołów DeFi. Istnieją dwa główne rodzaje programów: formalny i nieformalny.
Przykładem nieformalnego programu bug bounty jest identyfikacja kilku luk bezpieczeństwa w MinSwap przez zespół WingRiders. Niektóre luki w zabezpieczeniach pozwoliłyby na wyssanie płynności ze wszystkich inteligentnych kontraktów, co skutkowałoby katastrofalnymi stratami.
WingRiders skontaktowało się z MinSwap, aby ostrzec ich o tych potencjalnych lukach i zażądało nagrody w zamian za zidentyfikowanie błędów. MinSwap zgodził się i przeszedł w tryb konserwacji, aby mogli rozwiązać problemy, zanim jakikolwiek źli aktorzy zdążą je znaleźć.
Problem z nieformalnymi nagrodami za błędy, takimi jak ta, polega na tym, że szczegóły dotyczące płatności są często utrzymywane w tajemnicy, co może prowadzić do przekonania, że nie zażądano żadnej nagrody. Kiedy później okazało się, że WingRiders zażądali nagrody, może się to wydawać mniej altruistyczne, niż początkowo sądzili ludzie.
Hakerzy etyczni są kluczową częścią krajobrazu DeFi, a ich wiedza fachowa pomogła zapobiec stratom sięgającym miliardów dolarów. W związku z tym jest całkowicie słuszne, że są nagradzani za swoją pomoc. Z tych powodów zdecydowaliśmy się wdrożyć formalny program bug bounty, aby wszyscy byli świadomi, że aktywnie wspieramy płacenie za tę dodatkową warstwę bezpieczeństwa.
Jak wyjaśnia Deniz, nasz dyrektor generalny: „Kampanie z nagrodami i ogólnie za bug bounty są niezwykle korzystne dla poszczególnych projektów i całej przestrzeni. Projekty współpracują z hakerami z białymi kapeluszami, z którymi w przeciwnym razie trudno byłoby znaleźć i skontaktować się. Osoby z zamiarem ulepszenia przestrzeni i projekty budujące rozwiązania mające na celu przeniesienie Web3 na wyższy poziom adopcji są dopasowywane za pomocą tych kampanii, aby stworzyć bezpieczne środowisko dla nas wszystkich”.
ImmuneFi jest wiodącą platformą bug bounty dla przestrzeni Web3 i już wypłaciła ponad 60 milionów dolarów nagród. W rezultacie zapobiegli stratom ponad 25 miliardów dolarów z powodu włamań i nadal zabezpieczają jedne z największych nazw w kosmosie.
Jak wiedzą nasi stali czytelnicy, bezpieczeństwo traktujemy niezwykle poważnie. W rzeczywistości czasami spotykaliśmy się z krytyką ze strony części naszej społeczności, przyjmując stałe i wyważone podejście do naszego rozwoju w celu nadania priorytetu bezpieczeństwu protokołu.
Na każdym kroku zapewniamy, że nasze inteligentne kontrakty są w pełni i niezależnie kontrolowane. Jednak nawet w przypadku audytów nadal mogą występować luki w zabezpieczeniach, dlatego niezbędne jest posiadanie solidnego, ciągłego programu bezpieczeństwa, takiego jak bug bounty.
Wilson, nasz COO, opisuje, jak z niecierpliwością czekamy na ostatni etap naszej podróży rozwojowej: „Nasz program bug bounty jest podstawowym aspektem zabezpieczania naszego protokołu. Bardzo ważne jest, aby nasze systemy zostały dokładnie przetestowane i sprawdzone. Jestem naprawdę podekscytowany, widząc wyniki wszystkich uczestników i obserwując, jak kod staje się jeszcze silniejszy”.
Inną kluczową korzyścią z początkowego uruchomienia Paribusa w Ethereum jest to, że jest znacznie więcej łowców błędów za solidność niż za ojczysty język Cardano, plutus. Chociaż nie lekceważymy innych projektów, które zostały zbudowane natywnie na Cardano od pierwszego dnia, wiemy, jaka jest stawka podczas budowania platformy zaciągania pożyczek i pożyczek. Nasze oceny ryzyka/nagrody doprowadziły nas do Cardano przez Ethereum z bardzo dobrych powodów, zwłaszcza możliwości zabezpieczenia protokołu za pomocą programu nagród.
Kolejną zaletą partnerstwa z ImmuneFi jest to, że proces raportowania jest w pełni zintegrowany z pulpitem nawigacyjnym naszego zespołu, umożliwiając szybką reakcję na wszelkie potencjalne problemy. Sprawia to również, że płacenie hakerom jest szybsze, jak wyjaśnia Simon, nasz CTO: „Zgłoszenia będą przesyłane bezpośrednio do nas za pośrednictwem ImmuneFi, każde zgłoszenie musi zawierać przesłany kod, a PR próbujący go naprawić będzie musiał zostać zgłoszony. Kod zostanie przejrzany i, jeśli ma to zastosowanie, zostanie wypłacony przez nas bezpośrednio w centrali PBX.”
Ponieważ rozwijamy się w wielu łańcuchach, będziemy nadal rozszerzać program bug bounty, aby każdy nowy aspekt platformy był zawsze uwzględniany. Każdy krok na tej drodze zabierał sporo czasu i przemyśleń. Po wdrożeniu dokładamy wszelkich starań, aby zapewnić jego skalowalność we wszystkich aspektach naszego przyszłego rozwoju.
Dołącz do Paribusa-
Strona internetowa | Twitter | Telegram | Średni | Discord
- Coinsmart. Najlepsza w Europie giełda bitcoinów i kryptowalut. Kliknij tutaj
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: Plato Data Intelligence: Platodata.ai