Sovryn kündigt ein Bug-Bounty-Programm in Höhe von 1,25 Millionen US-Dollar an

Die Bitcoin-Handels- und Kreditplattform Sovryn hat ihr größtes Bug-Bounty-Programm angekündigt. Die Ankündigung erfolgt, nachdem das Unternehmen durch seinen Governance-Token-Vorverkauf Bitcoin im Gegenwert von 10 Millionen US-Dollar gesammelt hat.

Die in Partnerschaft mit Immunefi gestartete Prämie wird White-Hat-Hackern satte 1,25 Millionen US-Dollar bieten, um Sicherheitslücken im Sovryn Smart Contract aufzudecken.

„Während des gesamten Verfahrens zur Ausarbeitung von Vorschlägen für SIP-8 haben das Team und die Community von Sovryn wertvolles Feedback gegeben und Ideen zur Verbesserung des Programms ausgetauscht“, sagte Travin Keith, Mitbegründer von Immunefi.

Keith fuhr fort:„Das Programm wird White Hats dazu anregen, den Code durchzusehen, und Black Hats dazu anregen, Fehler aufzudecken, anstatt sie auszunutzen.“

Laut der offiziellen Seite des Kopfgeldes werden die Auszahlungen dem Schweregradklassifizierungssystem von Immunefi entsprechen.

Für Smart-Contract- und Blockchain-Schwachstellen reichen die Prämien von 2.200 US-Dollar für Probleme mit geringem Risiko bis zu 1 Million US-Dollar für kritische Fehler. Sovryn wird die Kopfgelder in Höhe von 1 Million US-Dollar auf 10 % der gefährdeten Mittel begrenzen.

Sovryn zahlt auch einen Bonus für Fehler im Zusammenhang mit Smart Contracts und Blockchain, die innerhalb der ersten drei Wochen des Prämienprogramms gemeldet werden. Die Sonderprämie beginnt bei 25 % und ist in Runden von sieben Tagen aufgeteilt. Der Bonus reduziert sich am Ende jeder Runde um fünf Prozentpunkte, bis er in der letzten Bonusrunde 10 % erreicht.

Website- und App-Schwachstellen haben niedrigere Auszahlungen, die von 2.200 US-Dollar für mittelschwere Schwachstellen bis zu 22.140 US-Dollar für kritische Probleme reichen. Es gibt keinen Bonus für das Auffinden dieser Schwachstellen in den ersten drei Wochen.

Belohnungen sind in Bitcoin zahlbar, aber das Sovryn-Team kann beschließen, „bis zu 50 % der Belohnung in Form von Tokens gemäß einem Vesting-Plan in Form von Schedule of Values ​​(SOV)-Tokens zu zahlen, die vom Auszahlungsbetrag abhängen.“

Sovryn beleuchtet die lohnendsten Schwachstellen und sagte, das Unternehmen sei besonders daran interessiert, Nachrichten über fehlende Zugriffskontrollen, Konsensfehler, Logikfehler, Anfälligkeit für Block-Zeitstempelmanipulation, Remote-Code-Ausführung, Clickjacking und Kryptografieprobleme zu erhalten.

Sovryn stellte auch klar, dass im Falle, dass zwei oder mehr Berichte auf dieselbe Schwachstelle hinweisen, nur der erste vollständige Fehlerbericht die Belohnung erhält. „Der endgültige Belohnungsbetrag ist auf 10 % der gefährdeten Mittel basierend auf der gemeldeten Schwachstelle begrenzt“, sagte das Unternehmen.

„Das Entwicklerteam/die Community von Sovryn nimmt Sicherheit ernst und dieser erfolgreiche Vorverkauf hat es uns ermöglicht, dies auf die nächste Stufe zu heben und Tausende von Hackern zu ermutigen, zu versuchen, in unser dezentralisiertes Protokoll einzudringen. Geschmiedet im weißglühenden Feuer dieser Tests wird die Rüstung unserer Sicherheit umso stärker hervortreten“, fügte Edan Yago, Mitbegründer von Sovryn, hinzu.