IoTeX x Hacken s'associe pour fournir une cybersécurité à l'écosystème
IoTeX a conclu un partenariat avec Hacken, une entreprise de cybersécurité se concentrant principalement sur la sécurité blockchain. Leur liste de clients pour les audits de protocoles et de contrats comprend un Who’s Who des noms les plus connus et respectés de l'industrie de la blockchain. Parmi les autres services principaux offerts par Hacken figurent les tests de pénétration et les évaluations de sécurité. L'objectif de leur collaboration avec IoTeX est d'aider à maintenir la sécurité du réseau IoTeX et des projets travaillant sur la plateforme IoTeX.
Pour maintenir leur réputation en matière de sécurité de premier ordre, IoTeX a lancé un programme de récompense de bogues avec HackenProof, un leader de l'industrie de la cybersécurité Web3. Le programme vise à identifier des bogues critiques sur la plateforme IoTeX à travers une gamme de systèmes. Les récompenses pour les rapports de bogues vérifiés et approuvés varieront de 50 $ à 15 000 $.
IoTeX prend la sécurité très au sérieux. L'équipe de développeurs a un solide palmarès et comprend la nécessité de surveiller et de mettre à niveau en continu la sécurité. Le Mainnet d'IoTeX est en ligne et fonctionne sans temps d'arrêt ni erreur depuis son lancement en 2019.
Ainsi, le programme de récompense distribuera des récompenses pour des bogues critiques couvrant cinq types de systèmes, y compris web, API, mobile, bureau et infrastructure. Au cours des deux premiers jours, 22 hackers ont déjà commencé à chercher des bogues. IoTeX a financé un dépôt de récompense pour permettre à HackenProof de payer rapidement les rapports de bogues approuvés.
Quels types de vulnérabilités sont éligibles pour recevoir une récompense ?
Il existe une douzaine de catégories de vulnérabilités qu’IoTeX souhaite découvrir. Voici quelques-unes pour illustrer ce qu'IoTeX considère comme des domaines critiques :
- Problèmes de logique métier
- Manipulation des paiements
- Exécution de code à distance (RCE)
- Vulnérabilités d'injection (SQL, XXE)
Quels types de vulnérabilités ne sont pas éligibles pour les récompenses ?
- Vulnérabilités dans des applications tierces
- Actifs qui n'appartiennent pas à l'entreprise
- Questions de meilleures pratiques
- Vulnérabilités zero-day récemment (moins de 30 jours) divulguées
Si vous souhaitez participer à ce programme de récompense de bogues, veuillez vous rendre ici.
À propos de Hacken
Hacken est un écosystème de cybersécurité Web 3.0 complet fournissant des services de tests de sécurité aux échanges de cryptomonnaies, projets DeFi et initiatives NFT en Europe, en Asie et en Amérique du Nord. L'objectif stratégique de Hacken : obtenir une part de marché de 20 % dans le secteur de la cybersécurité Web 3.0 d'ici 2024.
Hacken en chiffres :
- 800 clients, y compris THORSTARTER, ConstitutionDAO, XTblock, Paribus, pour n'en nommer que quelques-uns
- 80 partenaires dont Avalanche, Polkastarter, CoinMarketCap, Weld Money, CoinGecko, Simplex, pour n'en citer que quelques-uns
- 23/50 des meilleurs échanges de cryptos sont nos clients
- 10 milliards de dollars d'actifs d'utilisateurs protégés contre le vol par des hackers
Pour plus d'informations sur Hacken :