Протокол децентрализованного обмена Ethereum (ETH) AirSwap объявил о запуске программы вознаграждений за ошибки с выплатами до 20'000 DAI.
Команда AirSwap заявила, что стоимость вознаграждений за ошибки будет зависеть от серьезности найденной ошибки, согласно методологии оценки рисков OWASP и оценке собственной команды AirSwap. Награды за ошибки AirSwap достигают 250 DAI для исправления низкого уровня и до 2'000 DAI для исправления высокого уровня. Если команда AirSwap решит, что серьезность риска достигла критического уровня, вознаграждение составит до 20'000 DAI.
В сентябре группа AirSwap объявила, что обнаружила критическую уязвимость в новом смарт-контракте системы, который, как сообщается, сразу же был возвращен к более старой версии после обнаружения проблемы.
Читайте от 15 сентября 2019: Разработчики Ethereum-протокола AirSwap нашли критический эксплойт
В то время AirSwap отметила, что ни уязвимость ни продуктов AirSwap Instant, ни Trader не была затронута, и что только девять владельцев адресов должны были принять меры для предотвращения потери средств.
Баг-баунти для Крипто
Поскольку взломы криптовалютных сетей могут привести к краже сотен миллионов долларов в токенах, криптовалютные компании часто обращаются к вознаграждениям за ошибки, пытаясь бороться с теми, кто представляет реальную угрозу для их систем безопасности — хакерами.
Читайте от 7 мая 2019: «Супер-блокчейн Tron» мог быть сломлен всего одним ПК
Часто компании предлагают вознаграждения за поиск уязвимостей, при этом цена вознаграждения будет соответствовать серьезности найденной ошибки. Обычно размер премий может составлять от 50 до 100 долларов за исправления низкого уровня, до 10'000 и более долларов за критические ошибки.
Читайте по теме: Facebook запустил баг-баунти для Libra с выплатами до $10К
В октябре MakerDAO пришлось исправить критическую ошибку, которая могла привести к полной потере средств для всех пользователей платформы. Пользователь HackerOne lucash-dev опубликовал отчет, в котором обнаружена критическая ошибка в запланированном обновлении MakerDAO, и получил вознаграждение в размере 50'000 долларов. Эта ошибка была первой критической находкой в коде MakerDAO.
Источник: AltStake