Cosmos宣布了一项新的漏洞悬赏计划,以严格审查即将进行的Stargate升级,以确保不会遗漏任何漏洞。
新闻
在进行大型网络升级Stargate之前,Cosmos(ATOM)宣布了为期三个月的Bug赏金,并给予了双倍奖励,以提高软件在发行前的健壮性。
关键的Stargate升级将完成Cosmos白皮书中列出的原始路线图,并将包括IBC协议的第一个实现-允许Cosmos连接到其他区块链网络。
早期贡献者Zaki Manian表示,Cosmos Stargate测试网已准备就绪,但是,各个Cosmos团队都希望进一步测试升级,“以发现可能导致过工程和集成测试的关键错误。”
该团队希望避免在过去的一年中重复发生两次在关键组件中发现严重错误的事件。7月,区块链公司Bluzelle发现了Tendermint共识算法中的一个严重漏洞。2019年10月,Cosmos团队在Tendermint Core中发现了另一个高严重性安全漏洞。
从今天开始直到2020年12月31日,漏洞赏金“没有最高程序奖励”,也就是说,对于一个漏洞可能值得的数量,或者一个人可以报告的错误数量没有上限。参与者将为已发现的严重错误获得至少5.000美元的奖励,是先前漏洞奖励中2.500美元奖励的两倍。低,中和高风险错误的奖励也分别从100美元,500美元和1.000美元增加到200美元,1.000美元和3.000美元。
Cosmos开发公司Interchain GmbH的工程副总裁Tess Rinearson表示:“主动发现并修复错误是构建强大,有弹性的区块链协议的重要组成部分。”
“ Stargate代码库的发布再次体现了我们对开源社区的承诺,旨在将Cosmos带入一个新时代。”
黑客和开发人员将能够试用Cosmos SDK,Tendermint Core,Gaia和内部区块链通信(IBC)代码库的升级。Cosmos希望识别出十多个不同类别的错误,包括内存分配错误,信息泄漏,身份验证绕过,拒绝服务媒介和资金被盗。
区块链安全团队Trail of Bits会酌情评估和评估每个报告,他们将考虑该漏洞的可能性和利用的可能影响以及所提交报告的质量。
安全漏洞继续困扰着当今发现的新的比特币(BTC)闪电网络漏洞,甚至是最成熟的区块链。在过去的一年中,黑客通过提价,oracle操作,ERC-777漏洞和智能合约失败暴露了DeFi产品中的漏洞。
文章出自:www.zhuhaifuke.com