В постоянно расширяющейся экосистеме блокчейнов необходимость в надежных мерах безопасности имеет первостепенное значение. Признавая это, Sei Labs в сотрудничестве с Immunefi запустила комплексную программу вознаграждения за обнаружение ошибок. Эта инициатива, предназначенная для исследователей безопасности, разработчиков и хакеров в белых шляпах, направлена на выявление и устранение потенциальных уязвимостей в экосистеме Sei.
Зачем нужна программа Bug Bounty?
По мере роста экосистемы Sei возрастает вероятность появления ошибок и уязвимостей. Признавая важность безопасности, Sei Foundation заключила партнерское соглашение с Immunefi, ведущей платформой по борьбе с ошибками и службами безопасности для Web3, защитив более 60 миллиардов долларов пользовательских средств. Эта программа вознаграждения за обнаружение ошибок стимулирует хакеров в белой шляпе заранее сообщать о проблемах, создавая безопасную и стабильную платформу и одновременно способствуя ответственному раскрытию информации.
Направления программы Bug Bounty
Программа вознаграждения за обнаружение ошибок в первую очередь нацелена на конкретные теоретические случаи, чтобы превентивно выявлять уязвимости. Программа охватывает две основные категории: блокчейн/DLT и веб-сайты/приложения. В рамках этих категорий приемлемыми считаются различные воздействия: от проблем, влияющих на сеть блокчейнов, до потенциальных угроз веб-сайтам и приложениям.
Влияние блокчейна/DLT:
Проблемы с подтверждением сети
Непреднамеренные разрывы цепи
Прямая и безвозвратная потеря средств
Замораживание средств (временное или постоянное)
Сбои в работе сетевых узлов
Сбой RPC API
Отклонения в поведении смарт-контракта
Изменение комиссий за транзакции
Влияние веб-сайтов и приложений:
Выполнение произвольных системных команд
Получение конфиденциальных данных/файлов
Удаление приложений/сайтов
Несанкционированные действия по изменению состояния
Кража средств пользователей или NFT
Внедрение вредоносного кода или XSS
Несанкционированное раскрытие информации пользователя
Поглощение поддоменов
Манипулирование контентом
Перенаправление пользователей на вредоносные сайты
Награды за баунти
Программа вознаграждений за обнаружение ошибок предлагает вознаграждение в размере от 1000 до 2 000 000 долларов США, в зависимости от серьезности и уровня угрозы выявленных уязвимостей. Награды за вознаграждение классифицируются от низкой до критической степени, что отражает потенциальное воздействие на экосистему Sei.
Как принять участие
Если вы исследователь безопасности, разработчик или хакер в белой шляпе и готовы отправиться в путешествие по поиску ошибок, посетите Immunefi, чтобы ознакомиться с таблицей объема программы и условиями. Убедитесь, что ваши выводы соответствуют критериям отбора, установленным Sei Foundation.
Об Иммунефи
Immunefi выступает в качестве ведущей платформы по вознаграждению за обнаружение ошибок для смарт-контрактов и проектов DeFi. Исследователи безопасности играют ключевую роль, проверяя код, выявляя уязвимости и способствуя созданию более безопасной криптографической среды. Вознаграждение за обнаружение ошибок и комплексные услуги безопасности Immunefi в совокупности снижают риски безопасности в криптопространстве.
О Фонде Сэй
Sei Foundation, некоммерческая организация, занимается расширением прав и возможностей разработчиков и участников блокчейна Sei. Он стремится к дальнейшей децентрализации блокчейна с течением времени, способствуя развитию и инновациям, управляемым сообществом.
О Сей Лабс
Sei Labs является ключевым участником блокчейна с открытым исходным кодом #Sei , известного как самый быстрый уровень 1 для торговли. Используя опыт ветеранов отрасли из уважаемых учреждений, Sei Labs обеспечивает современную производительность и масштабируемость, позволяя децентрализованным биржам и торговым приложениям обеспечивать беспрецедентный пользовательский опыт.
