In vista del suo importante aggiornamento di rete Stargate, Cosmos (ATOM) ha annunciato una taglia di bug di tre mesi con ricompense doppie per migliorare la robustezza del software prima del rilascio.

L’aggiornamento chiave di Stargate completerà la roadmap originale delineata nel Cosmos Whitepaper e includerà la prima implementazione del protocollo IBC, che consente a Cosmos di connettersi ad altre reti blockchain.

Secondo il primo collaboratore Zaki Manian, il testnet di Cosmos Stargate è pronto per il lancio, tuttavia, i vari team di Cosmos vorrebbero testare ulteriormente l’aggiornamento “per identificare i bug critici che potrebbero aver superato i test di ingegneria e integrazione”.

Il team spera di evitare la ripetizione di due incidenti nell’ultimo anno in cui sono stati trovati bug gravi in ​​componenti critici. A luglio a vulnerabilità critica nell’algoritmo di consenso di Tendermint è stato identificato dalla società blockchain Bluzelle. Nell’ottobre 2019, il team di Cosmos ne ha scoperto un altro vulnerabilità di sicurezza ad alta gravità in Tendermint Core.

Il bug bounty, che durerà da oggi fino al 31 dicembre 2020, non ha “alcuna ricompensa massima del programma”, vale a dire che non esiste un limite all’importo che un bug potrebbe valere, né al numero di bug che si possono segnalare. I partecipanti riceveranno un minimo di $ 5.000 per i bug critici identificati, che è il doppio della ricompensa di $ 2.500 nelle taglie di bug precedenti. Anche i premi per i bug a basso, medio e alto rischio sono stati aumentati da $ 100, $ 500 e $ 1.000 a $ 200, $ 1.000 e $ 3.000 rispettivamente.

Il vicepresidente dell’ingegneria presso la società di sviluppo Cosmos Interchain GmbH, Tess Rinearson, ha affermato che “trovare e correggere in modo proattivo i bug è una parte vitale della creazione di protocolli blockchain forti e resilienti”.

“Il rilascio della base di codice Stargate conferma il nostro impegno nei confronti della comunità open-source, con l’obiettivo di portare Cosmos in una nuova era.”

Gli hacker e gli sviluppatori potranno provare gli aggiornamenti ai codebase Cosmos SDK, Tendermint Core, Gaia e Inter Blockchain Communication (IBC). Cosmos spera di identificare bug in più di una dozzina di categorie diverse, inclusi bug di allocazione della memoria, fughe di informazioni, bypass di autenticazione, vettori di negazione del servizio e fondi rubati.

Ogni segnalazione verrà valutata e valutata a discrezione del team di sicurezza blockchain Trail of Bits, che valuterà la probabilità del bug e il possibile impatto dello sfruttamento e la qualità dei rapporti inviati.

Le vulnerabilità di sicurezza continuano ad affliggere anche il più maturo dei blockchain con un nuovo Bitcoin (BTC) Scoperta oggi una vulnerabilità di rete fulminea. Nell’anno passato, gli hacker hanno esposto delle vulnerabilità nei prodotti DeFi attraverso feed di prezzo, manipolazione di Oracle, vulnerabilità ERC-777 e errori di contratti intelligenti.



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here