Tulad ng maaaring nabasa mo na sa aming pinakabagong artikulo, mahigpit ang aming kaligtasan. Bilang unang OS ng blockchain, kailangan nating patuloy na unahin ang seguridad ng ating code. Kaya naman nakipagtulungan kami sa Immunefi, ang nangungunang bug bounty platform ng DeFi.

Ano nga ba ang Bug Bounty?

Ang bug bounty ay isang pinansiyal na insentibo sa mga independiyenteng bug bounty hunters na nakatuklas ng seguridad mga kahinaan at kahinaan sa mga sistema. Sa pamamagitan ng Immunefi, nagbibigay si Cartesi ng $500,000 na reward para makahanap ng mga bug para mapanatiling maaasahan ang aming code para sa lahat ng user – mayroon ding mga karagdagang reward para kumita sa programa . Kapag nag-ulat ang mga bounty hunters ng mga wastong bug, binabayaran namin sila. Sa ganoong paraan, matutukoy natin ang mga bahid ng seguridad bago ang masasamang aktor.

Ang mga mangangaso ng bug bounty ay tinatawag na mga etikal na hacker na maaaring maging karapat-dapat para sa isang bug bounty kung matagumpay nilang matuklasan at mag-ulat ng kahinaan o isyu sa Cartesi. Ang Immunefi ay isang bug bounty program na nagpapahusay sa postura ng seguridad ng mga system sa paglipas ng panahon sa pamamagitan ng paggamit ng komunidad ng hacker. Ang Immunefi ay may pinakamalaking bug bountie sa anumang platform. Mula sa simula ng taong ito, nakapagbayad na sila ng +$2,000,000 na mga bounty.

Ano ang mangyayari kapag may nakitang bug?

Ang isang ulat sa pagsisiwalat ay pinupunan ng mga hacker sa tuwing sila ay tumuklas ng isang depekto at ilarawan kung paano ito nakakaapekto sa software at sa kalubhaan ng problema. Sa pamamagitan ng Immunefi, binibigyan ng bug bounty hunter ang aming mga developer ng sunud-sunod na direksyon para sa pagpaparami at pagpapatunay ng isyu. Ito ang pinakamahalagang hakbang sa proseso. Pagkatapos matuklasan ng aming mga developer ang bug, may iaalok na gantimpala sa pera sa hacker. Sa pangkalahatan, ang mga payout ay mula sa ilang libong dolyar hanggang sa milyun-milyong dolyar, depende sa kalubhaan ng problema.

Ang aming mga developer ay magtatalaga ng priyoridad sa mga bagong natanggap na ulat ng bug at magsisimulang lutasin ang mga ito sa lalong madaling panahon. Ang bug ay muling sinuri ng mga developer upang matiyak na ito ay naayos na. Para sa mga proyekto ng DeFi na may mga matalinong kontrata, itatalaga ang mga reward ayon sa sistema ng pag-uuri ng Immunefi, na gumagamit ng simpleng 5-level na sukat.

Isang may-katuturang kita, saan ka man nakatira

Naniniwala si Cartesi na dapat kumita ng may kaugnayang kita ang sinuman sa bagong desentralisadong mundo na ating itinatayo. Sa Immunefi, maaaring maghanap ang mga hacker ng mga bug bilang full-time na pinagmumulan ng kita o gamitin ito upang madagdagan ang kanilang kasalukuyang kita. Sa pamamagitan ng Immunefi, ang mga mangangaso ng bug bounty ay nakakakuha ng mga pinansiyal na gantimpala at maaaring makakuha ng pampublikong pagkilala para sa paghahanap at pag-uulat ng mga problema. Ginagamit ito ng ilan bilang isang paraan upang makuha ang kanilang unang trabaho at upang ipakita ang tunay na karanasan sa mundo.

Sa Immunefi, ang mga mangangaso ng bug bounty ay makakahanap ng mga programang pinakamahusay na tumutugma sa kanilang mga kasanayan. Nag-aalok sila ng mga eksperto na lutasin ang mga pinakakaakit-akit na palaisipan sa mundo, kung saan ang mga kahinaan ng DeFi ay ang pinakamatataas na hamon.

Paano matutunang tumukoy ng mga DeFi bug

Dahil sa pagiging kumplikado ng DeFi code, kahit na ang napakaraming mga developer ay kailangang matutunan ang tungkol dito. Ang Immunefi ay may seksyong Learn kung saan mababasa ng mga bug bounty hunters ang tungkol sa blockchain, mga smart contract, kung anong mga uri ng vulnerabilities ang umiiral sa mga smart contract, at higit sa lahat, kung paano hanapin ang mga ito. Para sa mga mangangaso ng bug bounty, ang ImmuneFi ay may napakalinaw na dashboard upang ihain ang ulat ng bug at magsama ng gumaganang patunay ng konsepto.

Higit pa tungkol sa bug bounty program

Sa panahon ng bagong bug bounty program na ito, nakikipagtulungan kami nang malapit sa Immunefi at sa kanilang mas malawak na open-source na komunidad ng seguridad upang tukuyin at i-patch ang anumang mga kahinaan na makikita sa Cartesi’s sistema ng staking. Sa partikular, ang mga pagnanakaw at pagyeyelo ng prinsipal ng anumang halaga, mga pagnanakaw at pagyeyelo ng hindi na-claim na ani ng anumang halaga, pagkagambala sa aktibidad ng pamamahala, pagkasira ng website, pag-leak ng data ng user, at pag-access sa mga sensitibong pahina nang walang pahintulot.

Mga taong interesado. maaaring ma-access ang programa ng Bug Bounty ng Immunefi dito: https://www.immunefi.com/bounty/cartesi

Immunefi ay ang go-to platform para sa mga proyekto ng DeFi na naghahanap upang protektahan ang kanilang code habang nagbibigay din ng reward sa mga etikal na hacker. Sa ngayon, nakakuha ang Immunefi ng mahigit $25 bilyon na pondo ng customer habang nagbibigay din ng reward sa mga bug bounty hunters ng milyun-milyong pera, kasama ang pinakamalaking bug bounty sa kasaysayan ($2 milyon). Para sa pinakamahahalagang proyekto ng DeFi, ang komunidad ng Immunefi na napatunayang mga hacker ng puting sumbrero ay mahalaga sa stack ng seguridad. Ang Immunefi ay mayroon ding war room at mga kasanayan sa pamamahala ng krisis pati na rin ang isang nangunguna sa industriya na secure na platform ng pagsisiwalat.

Ang Cartesi ay ang unang OS sa blockchain, at ang aming Layer-2 na solusyon ay nagsasama ng Linux at mga karaniwang programming environment sa blockchain. Nagbibigay-daan ito sa mga developer na mag-code ng mga scalable na smart contract gamit ang mga rich software tool, library, at serbisyong nakasanayan na nila.

Pinapatupad ng Cartesi ang agwat sa pagitan ng mainstream software at blockchain, na tinatanggap ang milyun-milyong bagong startup at kanilang mga developer sa blockchain sa pamamagitan ng pagdadala ng Linux sa mga aplikasyon ng blockchain. Pinagsasama ng Cartesi ang isang groundbreaking virtual machine, optimistic rollup, at side-chain para baguhin ang paraan ng paggawa ng mga developer ng mga blockchain application.

Categories: IT Info