Como habrás leído en nuestro último artículo, somos feroces con la seguridad. Como primer sistema operativo de , debemos priorizar constantemente la seguridad de nuestro código. Es por eso que nos asociamos con Immunefi, la plataforma líder de recompensas por errores de DeFi.
¿Qué es exactamente una recompensa por errores?
Una recompensa por errores es un incentivo financiero para los cazadores de recompensas por errores independientes que descubren vulnerabilidades de seguridad y debilidades en los sistemas. A través de Immunefi, Cartesi otorga $ 500,000 en recompensas para encontrar errores y mantener nuestro código confiable para todos los usuarios; también hay recompensas adicionales disponibles para ganar en el programa. Cuando los cazarrecompensas informan de errores válidos, los compensamos. De esa manera, podemos identificar fallas de seguridad antes que los malos actores.
Los cazarrecompensas de errores son los llamados piratas informáticos éticos que pueden ser elegibles para una recompensa de errores si descubren y reportan una vulnerabilidad o problema a Cartesi. Immunefi es un programa de recompensas por errores que mejora la postura de seguridad de los sistemas a lo largo del tiempo al aprovechar la comunidad de piratas informáticos. Immunefi tiene las recompensas de errores más grandes en cualquier plataforma. Desde principios de este año, ya han pagado + $ 2,000,000 en recompensas.
¿Qué sucede cuando se detecta un error?
Los piratas informáticos llenan un informe de divulgación cada vez que descubren un defecto y describen cómo afecta el software y la gravedad del problema. A través de Immunefi, el cazarrecompensas de errores proporciona a nuestros desarrolladores instrucciones paso a paso para reproducir y validar el problema. Este es el paso más esencial del proceso. Una vez que nuestros desarrolladores descubren el error, se ofrece una recompensa en efectivo al pirata informático. En general, los pagos van desde unos pocos miles de dólares hasta millones de dólares, dependiendo de la gravedad del problema.
Nuestros desarrolladores asignarán prioridad a los informes de errores recién recibidos y comenzarán a resolverlos lo antes posible. Los desarrolladores vuelven a probar el error para garantizar que se haya solucionado. Para los proyectos DeFi con contratos inteligentes, las recompensas se asignarán de acuerdo con el sistema de clasificación de Immunefi, que utiliza una escala simple de 5 niveles.
Un ingreso relevante, sin importar dónde viva [19659003] Cartesi cree que cualquiera debería obtener un ingreso relevante en el nuevo mundo descentralizado que estamos construyendo. Con Immunefi, los piratas informáticos pueden buscar errores como fuente de ingresos a tiempo completo o utilizarlos para complementar sus ingresos actuales. A través de Immunefi, los cazarrecompensas de errores obtienen recompensas financieras y pueden obtener el reconocimiento público por encontrar e informar problemas. Algunos lo utilizan como método para conseguir su primer trabajo y demostrar su experiencia en el mundo real.
Con Immunefi, los cazarrecompensas de errores pueden encontrar los programas que mejor se adapten a sus habilidades. Ofrecen expertos para resolver los acertijos más fascinantes del mundo, de los cuales las vulnerabilidades de DeFi son los desafíos más importantes.
Cómo aprender a detectar errores de DeFi
Debido a la complejidad del código DeFi, incluso los desarrolladores muy experimentados Necesito aprender sobre ello. Immunefi tiene una sección de aprendizaje donde los cazarrecompensas de errores pueden leer sobre , contratos inteligentes, qué tipos de vulnerabilidades existen en los contratos inteligentes y, lo más importante, cómo encontrarlos. Para los cazarrecompensas de errores, ImmuneFi tiene un panel muy claro para presentar el informe de errores e incluir una prueba de concepto funcional.
Más sobre el programa de recompensas de errores
Durante este nuevo programa de recompensas de errores, trabajamos en estrecha colaboración con Immunefi y su comunidad de seguridad de código abierto más amplia para identificar y parchear cualquier vulnerabilidad encontrada en el sistema de participación de Cartesi. En particular, robos y congelación de capital de cualquier monto, robos y congelación de rendimiento no reclamado de cualquier monto, interrupción de la actividad de gobierno, caída del sitio web, filtración de datos del usuario y acceso a páginas sensibles sin autorización.
Las personas interesadas pueden acceder al error de Immunefi Programa de recompensas aquí: https://www.immunefi.com/bounty/cartesi
Immunefi es la plataforma de referencia para los proyectos DeFi que buscan proteger su código y al mismo tiempo recompensar a los piratas informáticos éticos. Hasta la fecha, Immunefi ha asegurado más de $ 25 mil millones en fondos de clientes al mismo tiempo que recompensa a los cazarrecompensas de errores con millones de efectivo, incluida la recompensa de errores más grande de la historia ($ 2 millones). Para los proyectos más importantes de DeFi, la comunidad de Immunefi de hackers de sombrero blanco probados es esencial para la pila de seguridad. Immunefi también tiene habilidades de gestión de crisis y sala de guerra, así como una plataforma de divulgación segura líder en la industria.
Cartesi es el primer sistema operativo en la cadena de bloques, y nuestra solución Layer-2 integra entornos de programación estándar y Linux en la cadena de bloques. Esto permite a los desarrolladores codificar contratos inteligentes escalables con herramientas de software enriquecidas, bibliotecas y servicios a los que están acostumbrados.
Cartesi cierra la brecha entre el software convencional y la cadena de bloques, dando la bienvenida a millones de nuevas empresas y sus desarrolladores a la cadena de bloques al llevar Linux a aplicaciones . Cartesi combina una máquina virtual innovadora, acumulaciones optimistas y cadenas laterales para revolucionar la forma en que los desarrolladores crean aplicaciones .