Home > Das Bug-Bounty-Werbeprogramm der Cardano Foundation beginnt

Das Bug-Bounty-Werbeprogramm der Cardano Foundation beginnt

Sam Grant

  • Das aktualisierte Programm zur Identifizierung von Schwachstellen startete am Montag und läuft sechs Wochen
  • Die niedrigsten entdeckten Fehler werden mit 800 USD belohnt, die kritischen mit 20.000 USD 

Die Cardano Foundation, die gemeinnützige Organisation, die hauptsächlich für Cardanos Weg verantwortlich ist, kündigte letzte Woche die Verdopplung der Belohnungen für Benutzer an, die Fehler im Netzwerk identifizieren. Die in der Schweiz ansässige Organisation teilte ein Update zu Hackerone mit, dass Hacker, die potenzielle Schwachstellen entdecken, das Doppelte der zuvor angebotenen Prämie einstreichen werden.

„Hallo Hacker, wir freuen uns, Ihnen mitteilen zu können, dass wir für die nächsten 6 Wochen eine Aktion für alle Assets durchführen, die von Montag, den 14. Februar 2022 bis Freitag, den 25. März 2022 läuft und unsere Auszahlungen für gültige Berichte VERDOPPELT haben“, schrieb das Team der Cardano Foundation.

Die Aktion ist Teil des im letzten August erstellten Bug-Bounty-Programms. Es stellt die Bemühungen der unabhängigen Einheit dar, Hacker dazu anzuregen, mögliche Schlupflöcher zu entdecken, die auf Kosten des Netzwerks ausgenutzt werden können.

Die Höhe der Belohnung hängt von der Bedrohung ab, die der Fehler darstellt

Das Programm verfügt über ein Stufensystem, das definiert, wie viel Prämie die Hacker erhalten, basierend auf dem Grad der Gefahr, die von den von ihnen entdeckten Fehlern ausgeht.

Die niedrigste Stufe, die aus Bugs mit geringer Bedrohung unter dem Cardano-Knoten besteht, hat ein Preisgeld von 800 USD. Die Identifizierung von Bugs mittleren Levels bringt Hackern 4.000 USD ein. Bugs, die eine „hohe“ Schwachstelle darstellen, werden mit einer Prämie von 10.000 USD belohnt. Hacker, die Schwachstellen identifizieren, die als kritisch gelten, erhalten 20.000 USD.

Die Belohnungen für das Erkennen möglicher Exploits in der Cardano-Wallet sind etwas niedriger. Bugs auf niedrigem und mittlerem Level haben Prämien von 600 USD bzw. 2.000 USD. Diejenigen, die als hoch und kritisch wahrgenommen werden, bringen 6.000 USD und 15.000 USD ein.

Die Regeln des Programms verlangen, dass Hacker Berichte mit detaillierten Schritten einreichen, um sich für das Kopfgeld zu qualifizieren.

Bitte stellen Sie detaillierte Berichte mit reproduzierbaren Schritten bereit. Wenn der Bericht nicht detailliert genug ist, um das Problem zu reproduzieren, kommt das Problem nicht für eine Belohnung infrage. Reichen Sie eine Schwachstelle pro Meldung ein, es sei denn, Sie müssen Schwachstellen verketten, um Auswirkungen zu erzielen."

Gegen Ende des letzten Jahres enthüllte Cardano-Gründer Charles Hoskinson eine Reihe von Entwicklungen, die auf das Ökosystem zukommen würden. Letzten Monat skizzierte Hoskinson noch mehr Fortschritte. Die Cardano Foundation teilte über ihren CEO Frederik Gregaard ebenfalls ihre Ziele für das Jahr mit.

Es summiert sich, dass die Stiftung auch White-Hat-Hacker dazu anregt, Fehler zu entdecken, da sie versucht, das Netzwerk noch sicherer zu machen, bevor die Entwicklungen auf das Netzwerk zukommen.

Obwohl Cardano bisher bereits eine Handvoll Entwicklungen erlebt hat, hat sein nativer Token ADA weiter nachgelassen. Sein Marktkapital ist geschrumpft und liegt nun auf dem siebten Platz in der Rangliste der Top-Krypto-Assets.

Tags:
Wir verwenden Cookies, um Inhalte und Werbeanzeigen zu personalisieren, soziale Netzwerke Funktionen bereitzustellen und Ihnen ein besseres Erlebnis zu bieten. Wenn Sie weiter auf der Website surfen oder auf „OK, Danke“ klicken, stimmen Sie der Verwendung von Cookies auf dieser Website zu.