Giao thức trao đổi phi tập trung Ethereum (ETH) AirSwap thông báo rằng họ đang chạy một chương trình tiền thưởng lỗi với phần thưởng lên tới 20.000 DAI (trị giá 20.000 đô la). Nó bắt đầu ngay bây giờ và tiếp tục vô tận.

Vào ngày 4 tháng 12, nhóm AirSwap nói rằng giá trị của phần thưởng tiền thưởng sẽ phụ thuộc vào mức độ nghiêm trọng của lỗi được tìm thấy, theo phương pháp đánh giá rủi ro của OWASP và theo đánh giá bởi nhóm AirSwap.

Phần thưởng tiền thưởng lỗi AirSwap lên tới 250 DAI cho bản sửa lỗi cấp thấp và lên tới 2.000 DAI cho bản sửa lỗi cấp cao. Nếu nhóm AirSwap quyết định rằng mức độ rủi ro đã đạt đến mức nghiêm trọng, phần thưởng sẽ lên tới 20.000 DAI.

Vào tháng 9, nhóm AirSwap tuyên bố rằng họ đã phát hiện ra lỗ hổng nghiêm trọng trong hợp đồng thông minh mới của hệ thống , đã được báo cáo ngay lập tức trở lại phiên bản cũ hơn sau khi vấn đề được phát hiện.

AirSwap lưu ý rằng vào thời điểm đó, cả sản phẩm Instant và Trader của AirSwap đều không bị ảnh hưởng bởi lỗ hổng này và chỉ có chín chủ sở hữu địa chỉ được yêu cầu hành động để ngăn chặn việc mất tiền.

trong tiền điện tử

Khi các vụ hack trong thế giới tiền điện tử có thể dẫn đến việc đánh cắp hàng trăm triệu đô la mã thông báo, các công ty tiền điện tử thường chuyển sang sử dụng tiền thưởng trong nỗ lực chống lại những kẻ đe dọa thực sự đến hệ thống bảo mật của họ : tin tặc.

Thông thường các công ty sẽ cung cấp tiền thưởng theo quy mô so le, với giá thưởng tương ứng với mức độ nghiêm trọng của lỗi. Tiền thưởng có thể bắt đầu thấp đến $ 50 hoặc $ 100 cho các bản sửa lỗi cấp thấp, đến $ 10.000 và nhiều hơn cho các lỗi nghiêm trọng.

$ 50.000 tiền thưởng

Vào tháng 10, MakerDAO đã phải sửa một lỗi nghiêm trọng có thể dẫn đến mất hoàn toàn tiền cho tất cả người dùng nền tảng. Người dùng lucash-dev của HackerOne đã tiết lộ một báo cáo tiết lộ một lỗi nghiêm trọng trong kế hoạch nâng cấp theo kế hoạch của MakerDAO, và được thưởng 50.000 đô la tiền thưởng. Lỗi này đại diện cho phát hiện quan trọng đầu tiên trong chương trình MakerDAO Haybounty.



Nguồn Cointelegraph