Cosmos double les récompenses des bugs “ Stargate ” pour éviter de répéter les erreurs du passé

Cosmos double les récompenses des bugs “ Stargate ” pour éviter de répéter les erreurs du passé

Crypto monnaie venezuela

Dans la perspective de sa mise à niveau majeure du réseau Stargate, Cosmos (ATOM) a annoncé une prime de bogue de trois mois avec des récompenses doubles pour améliorer la robustesse du logiciel avant sa sortie.

La mise à niveau clé de Stargate complètera la feuille de route originale présentée dans le livre blanc Cosmos et inclura la première implémentation du protocole IBC – qui permet à Cosmos de se connecter à d’autres réseaux blockchain.

Selon le premier contributeur Zaki Manian, le réseau de test Cosmos Stargate est prêt à être lancé, cependant, les différentes équipes Cosmos aimeraient tester davantage la mise à niveau «pour identifier les bogues critiques qui ont pu passer les tests d’ingénierie et d’intégration».

L’équipe espère éviter la répétition de deux incidents au cours de l’année écoulée où de graves bogues ont été détectés dans des composants critiques. En juillet, une vulnérabilité critique dans l’algorithme de consensus de Tendermint a été identifiée par la société de blockchain Bluzelle. En octobre 2019, l’équipe Cosmos a découvert une autre vulnérabilité de sécurité de haute gravité dans Tendermint Core.

La prime de bogue, qui fonctionnera à partir d’aujourd’hui jusqu’au 31 décembre 2020, n’a «pas de récompense maximale pour le programme», c’est-à-dire qu’il n’y a pas de plafond sur le montant qu’un bogue pourrait valoir, ni sur le nombre de bogues que l’on peut signaler. Les participants recevront un minimum de 5 000 $ pour les bogues critiques identifiés, soit le double de la récompense de 2 500 $ des primes de bogues précédentes. Les récompenses pour les bogues à risque faible, moyen et élevé ont également été augmentées de 100 $, 500 $ et 1 000 $ à 200 $, 1 000 $ et 3 000 $ respectivement.

Le vice-président de l’ingénierie de la société de développement Cosmos Interchain GmbH, Tess Rinearson, a déclaré que «trouver et corriger de manière proactive les bogues est un élément essentiel de la construction de protocoles de blockchain solides et résilients.

«La sortie de la base de code Stargate réitère notre engagement envers la communauté open source, dans le but de faire entrer Cosmos dans une nouvelle ère.»

Les pirates et les développeurs pourront tester les mises à niveau des bases de code Cosmos SDK, Tendermint Core, Gaia et Inter Blockchain Communication (IBC). Cosmos espère identifier les bogues dans plus d’une douzaine de catégories différentes, y compris les bogues d’allocation de mémoire, les fuites d’informations, les contournements d’authentification, les vecteurs de déni de service et les fonds volés.

Chaque rapport sera évalué et noté à la discrétion de l’équipe de sécurité de la blockchain Trail of Bits, qui examinera la probabilité du bogue et l’impact possible de l’exploitation, ainsi que la qualité des rapports soumis.

Les vulnérabilités de sécurité continuent d’affliger même les blockchains les plus matures avec une nouvelle vulnérabilité de réseau Bitcoin (BTC) Lightning découverte aujourd’hui. Au cours de l’année écoulée, des pirates ont révélé des vulnérabilités dans les produits DeFi par le biais de flux de prix, de manipulation d’oracle, de vulnérabilités ERC-777 et de défaillances de contrats intelligents.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *