Sovryn mengumumkan program hadiah bug $ 1,25 juta

Platform perdagangan dan pinjaman Bitcoin Sovryn telah mengumumkan program hadiah bug terbesarnya. Pengumuman ini muncul setelah perusahaan mengumpulkan setara dengan $10 juta dalam bentuk bitcoin melalui presale token tata kelolanya.

Bounty, yang diluncurkan dalam kemitraan dengan Immunefi, akan menawarkan kepada peretas white-hat sejumlah $1,25 juta untuk menggali kerentanan keamanan dalam kontrak pintar Sovryn.

“Selama proses penyusunan proposal untuk SIP-8, tim dan komunitas Sovryn telah memberikan umpan balik yang berharga dan berbagi ide tentang cara meningkatkan program, kata salah satu pendiri Immunefi Travin Keith.

Keith melanjutkan, “program ini akan memberi insentif kepada white hat untuk memeriksa kode serta memberi insentif kepada black hat untuk mengungkapkan bug, alih-alih mengeksploitasinya."

Menurut halaman resmi bounty, pembayaran akan mematuhi sistem klasifikasi keparahan kerentanan Immunefi.

Untuk kontrak pintar dan kerentanan blockchain, hadiah berkisar dari $ 2.200 untuk masalah berisiko rendah hingga $ 1 juta untuk kelemahan kritis. Sovryn akan membatasi hadiah $ 1 juta pada 10% dari dana yang berisiko.

Sovryn juga akan membayar bonus untuk bug terkait kontrak pintar dan blockchain yang dilaporkan dalam tiga minggu pertama program bounty. Hadiah khusus mulai dari 25% dan dibagi menjadi ronde tujuh hari. Bonus berkurang lima poin persentase di akhir setiap putaran hingga mencapai 10% di putaran bonus terakhir.

Kerentanan situs web dan aplikasi memiliki pembayaran lebih rendah yang berkisar dari $2.200 untuk kerentanan tingkat menengah hingga $22.140 untuk masalah kritis. Tidak ada bonus untuk menemukan kerentanan ini dalam tiga minggu pertama.

Hadiah dibayarkan dalam bitcoin, tetapi tim Sovryn dapat memutuskan untuk memiliki “hingga 50% dari hadiah yang dibayarkan dalam token schedule of values ​​(SOV) sesuai dengan jadwal vesting tergantung pada jumlah yang dibayarkan”.

Menyoroti kerentanan yang paling menguntungkan, Sovryn mengatakan perusahaan sangat tertarik untuk menerima berita tentang kontrol akses yang hilang, kegagalan konsensus, kesalahan logika, kerentanan untuk memblokir manipulasi cap waktu, eksekusi kode jarak jauh, clickjacking, dan masalah kriptografi.

Sovryn juga mengklarifikasi bahwa jika dua atau lebih laporan menunjukkan kerentanan yang sama, hanya laporan bug lengkap pertama yang akan menerima hadiah. “Jumlah hadiah akhir dibatasi 10% dari dana yang berisiko berdasarkan kerentanan yang dilaporkan,” kata perusahaan tersebut.

“Tim/komunitas pengembang Sovryn menganggap serius keamanan dan pra-penjualan yang sukses ini memungkinkan kami membawanya ke tingkat berikutnya, mendorong ribuan peretas untuk mencoba menembus protokol terdesentralisasi kami. Ditempa dalam api putih dari pengujian ini, baju besi keamanan kami akan muncul dengan kuat, ”tambah salah satu pendiri Sovryn Edan Yago.