Coinbase Memulai Program Bounty $5M Di Cantina Untuk Produk On-Chain Dan Smart Contract Base

Secara Singkat

Coinbase telah meluncurkan program bug bounty senilai $5 juta di platform Cantina yang berfokus pada keamanan produk onchain aktifnya dan kontrak pintar Base melalui penilaian yang terstruktur dan dapat direproduksi oleh peneliti ahli.

Bursa cryptocurrency Coinbase telah memperkenalkan program hadiah bug senilai $5 juta melalui platform keamanan Web3 Cantina, yang fokus secara eksklusif pada keamanan produk onchain dan kontrak pintar Base. Inisiatif ini bertujuan untuk menetapkan standar baru dalam mengamankan infrastruktur Web3 global dengan mengundang peneliti keamanan ahli untuk terlibat dengan sistem kritis Coinbase melalui proses yang terverifikasi dan terstruktur di Cantina.

Program ini mencerminkan komitmen Coinbase terhadap praktik keamanan tingkat institusi di seluruh operasi rekayasa dan keamanan. Peneliti yang mengajukan temuan akan memiliki laporan mereka ditinjau oleh profesional keamanan Web3 yang memprioritaskan baik kejelasan maupun tingkat keparahan kerentanan untuk memastikan identifikasi dan penyelesaian masalah berdampak tinggi yang efisien.

Program ini memperluas kolaborasi yang sedang berlangsung antara Coinbase dan Cantina, yang sebelumnya melibatkan penilaian keamanan terstruktur terhadap komponen protokol penting seperti Verified Pools, Fault Proof Audits, Nitro Validator, modul WebAuthn, logika validasi ERC-6492, dan SpendPermissionManager. Keterlibatan sebelumnya dilakukan dengan ruang lingkup yang ditentukan, dokumentasi teknis yang komprehensif, dan konteks produksi, memberikan dasar yang solid untuk peluncuran inisiatif hadiah bug publik berskala besar ini.

Target Bug Bounty Coinbase untuk Smart Contracts yang Diterapkan di Mainnet

Program ini beroperasi secara eksklusif melalui platform Cantina, memungkinkan peneliti untuk melakukan penilaian yang terorganisir dan dapat direproduksi dalam area cakupan yang ditentukan. Proses pengiriman dirancang untuk meminimalkan hambatan, memastikan bahwa semua temuan dievaluasi dengan konteks dan konsistensi yang tepat. Kompensasi diberikan berdasarkan reproduktibilitas masalah dan pentingnya secara teknis, dengan tingkat penghargaan mencerminkan tingkat keparahan kerentanan dan dampaknya pada lingkungan produksi langsung.

Inisiatif ini secara khusus menargetkan elemen onchain dari produk-produk Coinbase, dengan fokus pada kontrak pintar yang memenuhi kriteria tertentu: mereka harus diterapkan di mainnet oleh Coinbase dan digunakan secara aktif oleh produk Coinbase atau memiliki tujuan produksi, tidak termasuk kontrak proof-of-concept. Program ini dibagi menjadi dua tingkatan yang berbeda. Coinbase berhak, atas kebijakannya sendiri, untuk memberikan penghargaan atas kerentanan yang ditemukan dalam kontrak di luar ruang lingkup yang ditentukan jika temuan tersebut dianggap berharga. Masalah keamanan yang terkait dengan komponen off-chain harus terus dilaporkan melalui program bug bounty HackerOne yang ada di Coinbase.