Coinbase анонсировала новую программу поощрения за уязвимости, целью которой является повышение безопасности своих систем. Программа объявлена на платформе Cantina и выделяет $5 миллионов на поощрения для исследователей безопасности.
Цели программы и детали
Программа была анонсирована 8 июля и считается одной из самых крупных в области веб3. Она охватывает уязвимости в смарт-контрактах Coinbase и на сети Base layer 2. Исследователи безопасности могут передавать свои находки через платформу Cantina, где их оценят опытные специалисты. Награды зависят от значимости и серьезности каждой находки.
Предшествующие усилия в области безопасности
Эта программа дополняет ранее проведенные аудиты Coinbase в сотрудничестве с Cantina, в том числе проверку таких компонентов, как модули WebAuthn и Верифицированные Пулы. Эти ранние оценки подготовили основу для более широкой открытой программы, охватывающей смарт-контракты Base и другие системы на блокчейне.
Реакция на предшествующие инциденты
Запуск программы происходит на фоне высокой важности безопасности для Coinbase. В мае компания столкнулась с утечкой данных, в результате которой были вовлечены подкупленные сотрудники поддержки. Вместо выплаты выкупа Coinbase создала фонд в $20 миллионов для вознаграждения за информацию. С тех пор компания предприняла ряд шагов для повышения уровня внутреннего контроля и общей безопасности.
Программа поощрения за уязвимости от Coinbase демонстрирует стремление компании к открытому сотрудничеству с сообществом исследователей безопасности и направлена на расширение защиты продуктов на основе блокчейна.