in

Cosmos raddoppia le ricompense della bug bounty di ‘Stargate’ per non ripetere gli errori del passato

Mentre si avvicina l’importante aggiornamento del network Stargate, Cosmos (ATOM) ha annunciato un programma bug bounty della lunghezza di tre mesi con ricompense raddoppiate per migliorare la solidità del software prima del lancio.

Stargate, un aggiornamento fondamentale per il progetto, completerà la tabella di marcia originale stabilita nel white paper di Cosmos e includerà la prima implementazione del protocollo IBC, che consente a Cosmos di collegarsi ad altri network blockchain.

Secondo Zaki Manian, uno dei primi collaboratori, il testnet di Cosmos Stargate è pronto al lancio, ma i vari team di Cosmos vogliono realizzare ulteriori test sull’aggiornamento “per identificare bug critici che potrebbero essere passati inosservati durante la progettazione e le prove di integrazione.

Il team spera di scongiurare una replica dei due incidenti avvenuti negli ultimi dodici mesi, quando sono stati individuati gravi bug in componenti fondamentali dell’ecosistema. A luglio, la società blockchain Bluzelle ha identificato una vulnerabilità critica nell’algoritmo di consenso di Tendermint. A ottobre 2019, il team di Cosmos ha scoperto un’altra grave vulnerabilità di sicurezza in Tendermint Core.

La bug bounty, che si svolgerà da oggi al 31 dicembre 2020, non ha una “ricompensa massima,” quindi non c’è limite all’importo del premio per chi individua bug, né al numero di vulnerabilità che una persona può segnalare. I partecipanti riceveranno un minimo di 5.000$ per i bug critici identificati, il doppio della ricompensa offerta in programmi precedenti. Anche i premi per bug a basso, medio e alto rischio sono aumentati da 100$, 500$ e 1.000$ a 200$, 1.000$ e 3.000$ rispettivamente.

Tess Rinearson, VP of engineering presso Interchain GmbH, la società di sviluppo di Cosmos, ha affermato che “trovare e risolvere bug in modo proattivo è una parte vitale del costruire protocolli blockchain forti e resilienti.

“La pubblicazione del codice di Stargate sottolinea il nostro impegno verso la comunità open-source, con l’obiettivo di portare Cosmos in una nuova era.”

Hacker e sviluppatori potranno mettere alla prova gli aggiornamenti del codice di Cosmos SDK, Tendermint Core, Gaia e Inter Blockchain Communication (IBC). Cosmos spera di identificare bug in oltre una dozzina di categorie diverse, inclusi bug di allocazione della memoria, fughe di informazioni, bypass dell’autenticazione, vettori di attacco denial of service e fondi rubati.

Ciascun report verrà esaminato e valutato a discrezione del team di sicurezza blockchain Trail of Bits, che considererà la probabilità del bug e il possibile impatto del relativo exploit, oltre alla qualità delle segnalazioni presentate.

Le vulnerabilità di sicurezza continuano a tormentare anche le blockchain più mature del settore, come dimostra oggi la scoperta di un bug nel Lightning Network di Bitcoin (BTC). Nell’ultimo anno, gli hacker hanno esposto vulnerabilità in prodotti DeFi attraverso feed di prezzo, manipolazione degli oracoli, vulnerabilità ERC-777 ed errori smart contract.

Source link

Criptovalute: cosa sono e come funzionano

Flavio Briatore ricco con Bitcoin Up, altra bufala