Inizia il programma di bug bounty della Cardano Foundation

Inizia il programma di bug bounty della Cardano Foundation

By Sam Grant - min. di lettura
  • Il programma aggiornato per identificare i bug è iniziato lunedì e durerà sei settimane
  • I bug più bassi individuati attireranno una ricompensa di 800$ e quelli critici fino a 20.000$

La Cardano Foundation, l'ente no-profit che si occupa principalmente del percorso di Cardano, la scorsa settimana ha annunciato il raddoppio dei premi per gli utenti che individuano bug sulla rete. L'organizzazione con sede in Svizzera ha condiviso un aggiornamento su Hackerone secondo cui gli hacker che individuano potenziali vulnerabilità intascheranno il doppio della ricompensa offerta in precedenza.

"Salve hacker, siamo lieti di informarvi che stiamo eseguendo una promozione per le prossime 6 settimane su tutti gli asset, durerà da lunedì 14 febbraio 2022 a venerdì 25 marzo 2022 e i nostri pagamenti per i rapporti validi sono RADDOPPIATI", ha scritto il team della Cardano Foundation.

La promozione fa parte del programma bug bounty creato lo scorso agosto. Rappresenta gli sforzi dell'entità per incentivare gli hacker a individuare possibili scappatoie che possono portare danni a spese della rete.

L'importo della ricompensa dipende dalla minaccia presentata dal bug

Il programma presenta un sistema di livelli che definisce la ricompensa degli hacker in base al livello di pericolo rappresentato dai bug che scoprono.

Il livello più basso costituito da bug a bassa minaccia sotto il nodo Cardano ha un premio in denaro di 800$. L'identificazione di bug di medio livello vedrà gli hacker ottenere 4.000$. I bug che presentano una vulnerabilità "elevata" hanno una ricompensa di 10.000$. Infine, gli hacker che identificano le vulnerabilità considerate critiche riceveranno 20.000$.

Le ricompense per l'individuazione di possibili exploit nel portafoglio Cardano sono leggermente inferiori. I bug di basso e medio livello hanno ricompense rispettivamente di 600$ e 2.000$. Quelli percepiti come alti e critici arrivano a 6.000$ e 15.000$.

Le regole del programma richiedono che gli hacker inviino rapporti contenenti passaggi dettagliati per qualificarsi per la taglia.

"Fornisci rapporti dettagliati con passaggi riproducibili. Se il rapporto non è sufficientemente dettagliato per riprodurre il problema, il problema non sarà idoneo per il premio. Invia una vulnerabilità per rapporto, a meno che non sia necessario concatenare le vulnerabilità per fornire un impatto".

Verso la fine dello scorso anno, il fondatore di Cardano, Charles Hoskinson, ha rivelato una serie di sviluppi che sarebbero arrivati all'ecosistema. Il mese scorso, Hoskinson ha parlato di ancora più progressi. Anche la Fondazione Cardano, attraverso il suo CEO Frederik Gregaard, ha condiviso i suoi obiettivi per l'anno.

A questo si aggiunge che la fondazione sta anche incentivando gli hacker white-hat a individuare i bug poiché cerca di rendere la rete sicura prima di installare gli sviluppi.

Sebbene Cardano abbia già visto una manciata di sviluppi finora, il suo token nativo ADA ha continuato a rallentare. Il suo capitale di mercato si è ridotto ed è ora al settimo posto nella classifica dei migliori cripto-asset.