کوینبیس با برنامه باگ بانتی ۵ میلیون دلاری امنیت شبکه Base را هدف قرار داد
مفاهیم کلیدی- کوینبیس برنامه باگ بانتی ۵ میلیون دلاری برای ارتقای امنیت Base و محصولات آنچِین معرفی کرد.
- تمرکز اصلی بر شناسایی آسیبپذیریهای حیاتی در قراردادهای هوشمند و همکاری با جامعه امنیتی است.
- این اقدام پس از رخنه داده اخیر و افزایش استانداردهای امنیتی شرکت صورت گرفته است.
برنامه باگ بانتی ۵ میلیون دلاری کوینبیس برای افزایش امنیت Base و محصولات آنچِین
شرکت کوینبیس یک برنامه باگ بانتی به ارزش ۵ میلیون دلار را در پلتفرم Cantina راهاندازی کرده است تا امنیت محصولات آنچِین و شبکه لایه دوم Base خود را ارتقا دهد. این برنامه که در تاریخ ۸ ژوئیه اعلام شد، یکی از بزرگترین برنامههای تخصصی در زمینه وب ۳ است و هدف آن شناسایی و رفع آسیبپذیریهای حیاتی در قراردادهای هوشمند کوینبیس است.
محققان امنیتی تشویق شدهاند تا یافتههای خود را از طریق پلتفرم Cantina ارسال کنند؛ پلتفرمی که بررسیهای قابل تکرار و ساختاریافته را تسهیل میکند. هر گزارش توسط کارشناسان باتجربه ارزیابی میشود و پاداشها بر اساس اهمیت و جدیت هر آسیبپذیری پرداخت خواهند شد. کوینبیس تأکید کرده است که گزارشها باید شفاف و دارای نکات عملی باشند تا رفع مسائل به سرعت انجام گیرد.
این برنامه ادامه همکاریهای قبلی کوینبیس با Cantina است که پیش از این شامل ممیزی بخشهایی کلیدی مانند ماژولهای WebAuthn، استخرهای تأییدشده (Verified Pools) و اعتبارسنجهای نیترو (Nitro Validators) بوده است. این بررسیهای گذشته، پایهای را برای گسترش برنامه فعلی و دسترسی باز ایجاد کرده است؛ اکنون علاوه بر آن محصولات، قراردادهای هوشمند Base و دیگر سیستمهای آنچِین را هم در بر میگیرد.
این اقدام همزمان با اولویت بیش از پیش امنیت برای کوینبیس رخ میدهد. در ماه مه امسال، این شرکت با یک رخنه داده پرحاشیه مواجه شد که در آن بخشی از کارکنان پشتیبانی با رشوه از سوی حملهکنندگان همکاری کردند. کوینبیس به جای پرداخت باج، بودجهای ۲۰ میلیون دلاری برای تشویق به افشای اطلاعاتی که به شناسایی و پیگرد مسئولان کمک کند اختصاص داد و از آن زمان اقدامات مختلفی برای بهبود کنترلهای داخلی و ارتقای استانداردهای امنیتی اجرا کرده است.
در کنار همکاری با کوینبیس، Cantina به عنوان یک بازیگر مهم در حوزه امنیت وب ۳ مطرح شده و با استفاده از ابزارهای مبتنی بر هوش مصنوعی و ارزیابیهای کارشناسانه، فرایند بررسی را کارآمد و تعداد گزارشهای کماهمیت را کاهش داده است. این شرکت پیش از این برنامه باگ بانتی ۱۵.۵ میلیون دلاری یونیسواپ (UNI) برای نسخه چهارم این پروتکل را نیز برگزار کرده است.
برنامه جدید کوینبیس، نشانهای از حرکت این شرکت به سمت تعامل بیشتر و همکاری باز با جامعه محققان امنیتی است. این برنامه همچنین امنیت شبکه Base را تقویت میکند و مکمل تلاشهای دیگر مانند پروژه Optimism (OP) برای ایمنسازی اکوسیستم OP Stack به شمار میرود.
