IoTeX x Hacken Bermitra untuk Menyediakan Keamanan Siber untuk Ekosistem
IoTeX telah menjalin kemitraan dengan Hacken, sebuah perusahaan keamanan siber dengan fokus utama pada keamanan blockchain. Daftar klien mereka untuk audit protokol dan kontrak adalah Who’s Who dari nama-nama paling terkenal dan dihormati di industri blockchain. Layanan inti lainnya yang ditawarkan oleh Hacken mencakup Pengujian Penetrasi dan Penilaian Keamanan. Lingkup pekerjaan mereka dengan IoTeX akan mencakup membantu menjaga keamanan jaringan IoTeX dan proyek-proyek yang beroperasi di platform IoTeX.
Untuk membantu menjaga catatan keamanan yang sangat baik, IoTeX telah meluncurkan sebuah program Bug Bounty dengan HackenProof, pemimpin di industri keamanan siber Web3. Program ini bertujuan untuk mengidentifikasi bug kritis di Platform IoTeX di berbagai sistem. Hadiah untuk laporan bug yang terverifikasi dan disetujui akan berkisar dari $50 hingga $15,000.
IoTeX menganggap keamanan sangat serius. Tim pengembang memiliki rekam jejak yang kuat dan memahami kebutuhan untuk terus memantau dan meningkatkan keamanan. IoTeX Mainnet telah live dan berjalan tanpa waktu henti atau kesalahan sejak diluncurkan pada 2019.
Oleh karena itu, program bounty akan memberikan hadiah untuk bug kritis yang mencakup lima jenis sistem termasuk web, API, mobile, desktop, dan infrastruktur. Dalam dua hari pertama, 22 peretas telah mulai mencari bug. IoTeX telah menyediakan dana bounty untuk memungkinkan HackenProof membayar laporan bug yang disetujui dengan cepat.
Apa yang termasuk dalam lingkup untuk menerima bounty?
Ada selusin kategori kerentanan yang ingin diungkap oleh IoTeX. Berikut adalah beberapa kategori yang dianggap oleh IoTeX sebagai area kritis:
- Masalah logika bisnis
- Manipulasi pembayaran
- Eksekusi kode jarak jauh (RCE)
- Kerentanan injeksi (SQL, XXE)
Apa yang tidak termasuk dalam lingkup untuk hadiah bounty?
- Kerentanan di aplikasi pihak ketiga
- Aset yang tidak menjadi milik perusahaan
- Pertimbangan praktik terbaik
- Kerentanan zero-day yang baru saja diungkap (kurang dari 30 hari)
Jika Anda ingin berpartisipasi dalam program bug bounty ini, silakan kunjungi sini.
Tentang Hacken
Hacken adalah ekosistem keamanan siber Web 3.0 yang sepenuhnya berdiri sendiri menyediakan layanan pengujian keamanan untuk bursa kripto, proyek DeFi, dan inisiatif NFT dari Eropa, Asia, dan Amerika Utara. Tujuan strategis Hacken: mendapatkan 20% pangsa pasar dalam keamanan siber Web 3.0 pada tahun 2024.
Hacken dalam angka:
- 800 klien, termasuk THORSTARTER, ConstitutionDAO, XTblock, Paribus, untuk menyebutkan beberapa
- 80 mitra termasuk Avalanche, Polkastarter, CoinMarketCap, Weld Money, CoinGecko, Simplex, untuk menyebutkan beberapa
- 23/50 bursa kripto teratas adalah klien kami
- $10B dalam aset pengguna yang diselamatkan dari pencurian oleh peretas
Untuk informasi lebih lanjut tentang Hacken: