Münzsprecher
Compound Finance startet 1-Millionen-Dollar-Bug-Bounty-Programm für Immunefi
Das Decentralized Finance (DeFi)-Protokoll Compound Finance hat seine ehrgeizigen Pläne zur Verbesserung der Sicherheit dargelegt. Dies geschah, nachdem das Unternehmen kürzlich Immunefi beauftragt hatte, ein Bug-Bounty-Programm im Wert von 1 Million US-Dollar zu starten.
Laut der Ankündigung, die über den Medium-Blog von Immunefi veröffentlicht wurde, zielt das Programm darauf ab, die algorithmische Zinsplattform von Compound deutlich sicherer zu machen. Das heißt, indem man Sicherheitsexperten ermutigt, Schwachstellen zu identifizieren. Das Interessante wäre, dass diese Experten auch konkrete Belohnungen für ihre Rolle bei der Sicherung der Plattform erhalten.
Kritische Sicherheitslücken könnten Forschern im Bug-Bounty-Programm bis zu 1 Million US-Dollar einbringen
In der Ankündigung erläuterte Compound Finance, dass das Programm Belohnungen bieten wird, die dem festgestellten Risikoniveau entsprechen. Das bedeutet, dass die Belohnungsstruktur auf der Schwere der gemeldeten Schwachstellen basiert.
Gemäß dem Vulnerability Severity Classification System V2.3 von Immunefi gibt es vier Risikokategorien. Daher gibt es auch vier Belohnungskategorien.
Beginnend bei der kleinsten Schwachstelle belohnt das Bounty-Programm Schwachstellen auf niedrigem Niveau (mit minimalen Risiken) mit 1.000 US-Dollar. Dann folgen die mittelschweren Schwachstellen, bei denen Forscher, die mittelschwere Probleme identifizieren, bis zu 5.000 US-Dollar verdienen können.
Die nächste Kategorie sind Schwachstellen auf hoher Ebene. Hier kommt es zu Problemen wie Diebstahl oder Einfrieren von Geldern, die Experten zwischen 10.000 und 50.000 US-Dollar einbringen können. Die Höhe richtet sich jedoch nach dem potenziellen Schaden und den gefährdeten Mitteln.
Schließlich gibt es noch die kritische Schwachstellenstufe. In dieser Kategorie werden bis zu 1 Million US-Dollar oder 10 % der betroffenen Mittel belohnt, je nachdem, welcher Betrag niedriger ist. Allerdings ist eine Mindestauszahlung von 50.000 US-Dollar garantiert, um die rechtzeitige Meldung kritischer Probleme zu fördern.
Inzwischen hat Compound auch eingeräumt, dass bei kritischen Schwachstellen die Möglichkeit besteht, dass es zu wiederholbaren Angriffen kommt. Dies ist in Situationen der Fall, in denen der kompromittierte Smart-Vertrag nicht angehalten oder aktualisiert werden kann.
In solchen Fällen bestätigt Compound, dass es die Belohnung auf der Grundlage des gesamten kumulierten Schadens an den Geldern berechnet.
Zahlung in COMP-Tokens, sagt Compound Finance
Die Bug-Bounty-Zahlungen werden direkt vom Compound DAO abgewickelt. Obwohl diese Belohnungen auf US-Dollar lauten, werden die Auszahlungen laut Compound in seinem nativen Token COMP erfolgen
COMP
109,3 $
24-Stunden-Volatilität:
12,6 %
Marktkapitalisierung:
966,00 Mio. $
Bd. 24h:
197,41 Mio. $
.
Das Unternehmen befasste sich auch mit dem Problem der Preisvolatilität. Darin heißt es, dass USD auf der Grundlage des Durchschnittspreises, der zum Zeitpunkt der Übermittlung des Berichts auf CoinMarketCap und CoinGecko aufgeführt ist, in COMP umgerechnet werden.
Insgesamt scheint das Bug-Bounty-Programm von Compound Finance eine herausragende Strategie zu sein. Eines, das sicherstellt, dass Forscher gut motiviert sind, Probleme zeitnah offenzulegen und vermeidbare Schäden zu verhindern.
nächste
Compound Finance startet 1-Millionen-Dollar-Bug-Bounty-Programm für Immunefi
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
