IoTeX a conclu un partenariat avec Hacken, une entreprise de cybersécurité axée principalement sur la sécurité blockchain. Leur liste de clients pour les audits de protocoles et de contrats est un Who’s Who des noms les plus connus et respectés de l'industrie blockchain. D'autres services principaux offerts par Hacken incluent les tests d'intrusion et les évaluations de sécurité. Le champ de leur travail avec IoTeX comprendra l'aide à maintenir la sécurité du réseau IoTeX et des projets travaillant sur la plateforme IoTeX.
Pour aider à maintenir leur réputation de sécurité de premier ordre, IoTeX a lancé un programme de récompense pour les bugs avec HackenProof, un leader de l'industrie de la cybersécurité Web3. Le programme vise à identifier des bugs critiques sur la plateforme IoTeX à travers une gamme de systèmes. Les récompenses pour les rapports de bugs vérifiés et approuvés varieront de 50 $ à 15 000 $.
IoTeX prend la sécurité très au sérieux. L'équipe de développement a un solide bilan et comprend la nécessité de surveiller et d'améliorer continuellement la sécurité. Le Mainnet d'IoTeX est en ligne et fonctionne sans temps d'arrêt ni erreur depuis son lancement en 2019.
Ainsi, le programme de récompense distribuera des récompenses pour des bugs critiques couvrant cinq types de systèmes, y compris web, API, mobile, bureau et infrastructure. Au cours des deux premiers jours, 22 hackers ont déjà commencé à chercher des bugs. IoTeX a financé un dépôt de récompense pour permettre à HackenProof de payer rapidement les rapports de bugs approuvés.
Qu'est-ce qui est éligible pour recevoir une récompense ?
Il existe une douzaine de catégories de vulnérabilités que IoTeX souhaite découvrir. Voici quelques-unes pour illustrer ce que IoTeX considère comme des domaines critiques :
- Problèmes de logique commerciale
- Manipulation des paiements
- Exécution de code à distance (RCE)
- Vulnérabilités d'injection (SQL, XXE)
Qu'est-ce qui n'est pas éligible pour les récompenses ?
- Vulnérabilités dans des applications tierces
- Actifs qui n'appartiennent pas à l'entreprise
- Préoccupations concernant les meilleures pratiques
- Vulnérabilités zero-day récemment divulguées (moins de 30 jours)
Si vous souhaitez participer à ce programme de récompense pour les bugs, veuillez cliquer ici.
À propos de Hacken
Hacken est un écosystème de cybersécurité Web 3.0 complet fournissant des services de test de sécurité aux échanges de crypto, projets DeFi et initiatives NFT d'Europe, d'Asie et d'Amérique du Nord. L'objectif stratégique de Hacken : obtenir une part de 20 % du marché de la cybersécurité Web 3.0 d'ici 2024.
Hacken en chiffres :
- 800 clients, dont THORSTARTER, ConstitutionDAO, XTblock, Paribus, pour n'en nommer que quelques-uns
- 80 partenaires, dont Avalanche, Polkastarter, CoinMarketCap, Weld Money, CoinGecko, Simplex, pour n'en nommer que quelques-uns
- 23/50 des principaux échanges de crypto sont nos clients
- 10 milliards de dollars d'actifs des utilisateurs sauvés d'être volés par des hackers
Pour plus d'informations sur Hacken :