zkSync anuncia recompensa de 1.1 milhão de USDC para concorrentes Web3 Auditoria de segurança no Code4rena
Em Breve
zkSync está hospedando um competitivo Web3 auditoria de segurança no Code4rena.
Os participantes recebem recompensas proporcionais aos tipos de bugs que descobrem, retiradas do conjunto de recompensas de 1.1 milhão de USDC.
zkSync anunciou hoje que está hospedando o maior evento competitivo Web3 auditoria de segurança em Code4rena de 2 a 23 de outubro.
A equipe por trás do zkSync enfatizou que a segurança continua sendo um grande obstáculo para a adoção mais ampla de Web3. Eles referenciaram um Artigo Forbes que destacou hacks de pontes superiores a US$ 2 bilhões, bem como preocupações de segurança com soluções da Camada 2. Eles acreditam que os obstáculos à integração de novos utilizadores no ecossistema persistirão enquanto os padrões de segurança não melhorarem.
“Ao longo dos anos, enquanto construímos o zkSync, a equipe do Matter Labs abordou a segurança como uma mentalidade, em vez de uma lista de caixas de seleção para marcar. Chamamos isso de “defesa em profundidade”; uma abordagem multifacetada para proteger os usuários contra bugs, explorações, golpes e hacks”, escreveu a equipe em um no blog.
Matter Labs, a empresa por trás do zkSync, disse que investiu aproximadamente US$ 5 milhões em auditorias de segurança de alto nível para a Era zkSync. Eles implementaram várias camadas de proteção no sistema, como monitoramento 24 horas por dia, 7 dias por semana, código-fonte aberto, recompensas de bugs, concursos públicos, análises externas e medidas de segurança adicionais com ferramentas como OpenZeppelin Defender e bots Forta.
A equipe acredita que as auditorias competitivas são uma peça importante desse quebra-cabeça de segurança, e é por isso que estão hospedando o que afirmam ser o maior de todos os tempos. Web3 concurso de auditoria de segurança.
A auditoria competitiva, que se estende por 21 dias, está programada para começar às 4h ET de segunda-feira, 2 de outubro, e terminar às 4h ET de segunda-feira, 23 de outubro. O escopo da auditoria abrange diversas áreas principais, incluindo contratos inteligentes de sistemas L1 e L2, circuitos, implementação de VM e muito mais.
Os participantes poderão ganhar recompensas com base na natureza dos bugs que descobrirem, retiradas do conjunto de recompensas de 1.1 milhão de USDC. Um compromisso mínimo de 330 mil USDC foi alocado para a auditoria. Os bugs identificados são categorizados em níveis de risco baixo, médio e alto.
“Trazer colaboradores de fora do Matter Labs para examinar o código é igualmente importante para essas medidas”, disse zkSync. “Nossa auditoria competitiva na Code4rena visa definir o padrão para investimentos em segurança em Web3 com foco em recompensar os participantes por contribuições valiosas.”
Critérios de julgamento e processo de envio
No final de um determinado período de auditoria, todos os relatórios serão revisados e categorizados com base em uma série de critérios.
Nos casos em que vários envios descrevem a mesma vulnerabilidade, os juízes têm autoridade para agrupar esses bugs. Posteriormente, quaisquer recompensas serão distribuídas entre aqueles que fizeram essas inscrições. No entanto, se vários envios surgirem do mesmo diretor ou equipe de diretores, eles serão tratados como um único envio pelo algoritmo de premiação, evitando subdivisões adicionais de recompensas.
Cada auditoria pode explicitamente defium código que esteja dentro ou fora do escopo da auditoria. Além disso, questões específicas também podem ser categorizadas como fora do escopo. Aqueles que aderirem às diretrizes de auditoria e reportarem bugs válidos de baixa, média ou alta gravidade que não sejam explicitamente excluídos do escopo receberão compensação garantida.
A política de submissão para o concurso de auditoria, os participantes devem se registrar como Diretor C4 individualmente ou como parte de uma equipe. Devem apresentar relatórios de erros de forma responsável, evitando violações de privacidade, perturbações na experiência do utilizador, danos aos sistemas de produção e manipulação ou destruição de dados, especialmente no que diz respeito a fundos.
As explorações só devem ser usadas para confirmar a presença de vulnerabilidades e não para comprometer fundos, exfiltrar dados, estabelecer acesso persistente ou redirecionar para outros sistemas, a menos que seja explicitamente especificado pelo patrocinador. Além disso, os participantes devem abster-se de divulgar publicamente até que o relatório de auditoria seja publicado oficialmente e devem evitar submeter numerosos relatórios de baixa qualidade.
A Code4rena fornecerá mais informações sobre a auditoria competitiva e seu escopo em seu página de competição assim que a competição começar em 2 de outubro.
Aviso Legal
Em linha com a Diretrizes do Projeto Trust, observe que as informações fornecidas nesta página não se destinam e não devem ser interpretadas como aconselhamento jurídico, tributário, de investimento, financeiro ou qualquer outra forma. É importante investir apenas o que você pode perder e procurar aconselhamento financeiro independente se tiver alguma dúvida. Para mais informações, sugerimos consultar os termos e condições, bem como as páginas de ajuda e suporte fornecidas pelo emissor ou anunciante. MetaversePost está comprometida com relatórios precisos e imparciais, mas as condições de mercado estão sujeitas a alterações sem aviso prévio.
Sobre o autor
Cindy é jornalista da Metaverse Post, abordando temas relacionados web3, NFT, metaverso e IA, com foco em entrevistas com Web3 players da indústria. Ela conversou com mais de 30 executivos de nível C e continua aumentando, trazendo seus valiosos insights aos leitores. Originária de Cingapura, Cindy agora mora em Tbilisi, na Geórgia. Ela é bacharel em Estudos de Comunicação e Mídia pela University of South Australia e tem uma década de experiência em jornalismo e redação. Entre em contato com ela através [email protegido] com arremessos de imprensa, anúncios e oportunidades de entrevista.
Mais artigos
Cindy é jornalista da Metaverse Post, abordando temas relacionados web3, NFT, metaverso e IA, com foco em entrevistas com Web3 players da indústria. Ela conversou com mais de 30 executivos de nível C e continua aumentando, trazendo seus valiosos insights aos leitores. Originária de Cingapura, Cindy agora mora em Tbilisi, na Geórgia. Ela é bacharel em Estudos de Comunicação e Mídia pela University of South Australia e tem uma década de experiência em jornalismo e redação. Entre em contato com ela através [email protegido] com arremessos de imprensa, anúncios e oportunidades de entrevista.
