Nous sommes ravis d'annoncer (officiellement) notre programme de primes (bounty program) sur Immunefi, offrant jusqu'à 50 000 $ pour la découverte de vulnérabilités dans nos smart contracts. Si vous maîtrisez Cairo et souhaitez nous aider à sécuriser notre Oracle et le paysage de la DeFi dans son ensemble, commencez ici.
Cette annonce nous offre une excellente occasion de réaffirmer notre engagement à veiller à ce que l'infrastructure que nous fournissons aux dApps adhère aux normes de sécurité les plus élevées, à la fois en interne et en externe. Nous sommes fiers de montrer la voie aux dApps sur Starknet, en particulier en termes de sécurité. Notre programme inaugural de primes marque la première étape vers la promotion d'un écosystème de white-hat (hackers blancs) qui se consacrent à la construction, à l'examen et à l'identification des bugs dans Cairo.
Cairo a récemment effectué une transition importante de sa première version vers une nouvelle itération basée sur Rust, promettant une meilleure lisibilité, une meilleure sécurité et une meilleure expérience pour les développeurs. Alors que la plupart des développeurs ont rapidement migré entre ces versions, il est crucial de s'assurer que l'ensemble de l'écosystème de sécurité suive le mouvement - auditeurs, auditeurs solos, outils, fuzzing, et plus encore.
Pragma est fier de soutenir cette transition. Nous avons audité nos smart contracts Cairo 0 avec le cabinet d'audit Zellic (rapport) et les smart contracts Cairo 1 avec Nethermind Security (rapport). Nous lançons maintenant un programme de primes pour les auditeurs solitaires, offrant des récompenses allant jusqu'à 50 000 $.
De plus, nous maintenons un processus interne strict pour assurer la meilleure continuité avec les mesures de sécurité des acteurs tiers. Ce processus comprend tous les tests, déjà disponibles dans le repository des contrats, une surveillance constante en temps réel de nos contrats, et nous prévoyons le développement d'outils de fuzzing en Cairo 1 afin d'améliorer le niveau de sécurité. Pour continuer dans cette direction, nous allons ouvrir tous nos tableaux de bord de surveillance pour augmenter la transparence autour de l'oracle, en particulier en ce qui concerne les fournisseurs de données (data providers), les actifs, le uptime et la fréquence des mises à jour. Suivez-nous sur Twitter pour les dernières mises à jour.
La sécurité n'est pas un état fini mais un processus continu, et nous avons encore beaucoup de travail devant nous. Nous nous consacrons à l'amélioration continue de nos processus internes et externes, en remettant constamment en question les pratiques existantes afin de garantir une sécurité conforme aux normes de l'industrie. Si vous souhaitez contribuer à notre mission, n'hésitez pas à nous contacter sur Twitter.
评论 (0)