聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

负责维护和监管 DAI 密币的平台 MakerDAO 发布漏洞奖励计划,最高赏金为1000万美元。

MakerDAO 是去中心化金融 (DeFi) 组织机构,它为智能合约和网站及应用中的漏洞单独设立了奖励范围。具体报酬取决于漏洞可实际导致攻击者窃取的资金额。

道德黑客将收到 DAI 币作为赏金。作为一种稳定币密币,DAI 的市场价值与“稳定的”储备资金即美元挂钩——而它由以太坊区块链上的智能合约自动化系统实现。

该漏洞奖励计划由 Immunefi(众包安全平台)托管,通过该公司在2021年12月发布的 “安全核心单位”管理。MakerDAO 的协议工程核心单位主管 Derek Flossman 自出,“我们非常重视智能合约和 Maker 协议的安全,并且很高兴能和 Immunefi 合作。我们很高兴扩展了漏洞奖励中的核心合约数量,并期望和 Immunefi 合作,为多链部署构建新一层功能和范围。”

DeFi 赏金大淘金

区块链领域逐渐成为最高漏洞奖励的诞生地,这说明数十亿美元资产面临风险:通常欺诈者们和恶意黑客们对此虎视眈眈。

就在2月8日,美国司法部宣布逮捕某已婚夫妇,他们被指洗钱价值45亿美元的比特币。

迄今为止,区块链技术公司 Polygon 发出的赏金是最多的。道德黑客 Gerhard Wagner 在2021年10月表示发现漏洞并获得200万美元的赏金。该漏洞如遭成功利用,则可导致攻击者提取两倍价值的密币,且提取次数高达233次。

推荐阅读

第三次被盗:Cream Finance 疑存在漏洞,价值1.3亿美元的密币失窃

全球最大的NFC 交易平台OpenSea严重漏洞可使黑客窃取钱包密币

Jenkins 内部服务器遭访问且被部署密币挖机

通过 Kubeflow 实例瞄准 Kubernetes 集群的密币挖掘攻击

有人滥用 GitHub Actions在 GitHub 服务器挖掘密币,且正在蔓延

Facebook 推出 Libra 密币漏洞奖励计划,最高赏金1万美元

原文链接

https://portswigger.net/daily-swig/cryptocurrency-firm-makerdao-offers-record-10m-in-newly-launched-bug-bounty-program

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

MakeDAO 推出新漏洞奖励计划,最高赏金1000万美元相关推荐

  1. 苹果全面开放漏洞奖励计划:最高100万美元等你拿

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 刚刚,苹果公司发布"苹果安全漏洞奖励计划",并表示如果研究人员决定捐赠奖励金,则公司会追加同等奖励金并捐赠给符合条 ...

  2. 澳大利亚莫纳什大学推出公开漏洞奖励计划

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 澳大利亚莫纳什大学推出公开漏洞奖励计划,以助力维护其数字化平台的安全性. 这项新的漏洞奖励计划托管在 Bugcrowd 平台,将为合法漏洞颁发最 ...

  3. 微软推出 Xbox 漏洞奖励计划,最高奖励2万美元

    聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 微软发布了 Xbox 游戏平台官方漏洞奖励计划. 微软表示,如果研究人员能从 Xbox Live网络和服务中找到漏洞,则奖励500美元到 ...

  4. 索尼推出 PlayStation 漏洞奖励计划,最严重漏洞5万美元起步

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 索尼宣布推出 PlayStation漏洞公开奖励计划,奖励安全研究员和玩家在 PlayStation 4 设备和 PlayStatio ...

  5. XPRIZE宣布启动旨在保护全球热带雨林的新竞赛,奖金总额达1000万美元

    XPRIZE要求参赛团队开发用于调查生物多样性的技术,帮助保护全球的热带雨林 洛杉矶--(美国商业资讯)--XPRIZE是设计和运营旨在解决人类所面临重大挑战的激励竞赛的全球领袖,它今天宣布正式启动1 ...

  6. 谷歌发布 Linux 内核提权漏洞奖励计划,综合奖金最高超30万美元

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌在博客中表示推出Linux 内核漏洞奖励计划,为其三个月(截止到当地时间2022年1月31日).如研究员能在实验环境中通过已修复漏洞实现提权 ...

  7. 谷歌发布 V8 Exploit 漏洞奖励计划,奖金加倍

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今日,谷歌 Chrome 漏洞奖励计划宣布称,将为演示 V8 (Chrome 的 JavaScript 引擎)可利用性的漏洞报告发放额 ...

  8. 谷歌推出 GKE 开源依赖关系漏洞奖励计划

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周,谷歌宣布称扩展其漏洞奖励计划 (VRP),谷歌 Kubernetes Engine (GKE) 重要的依赖关系被纳入其中. 这一 ...

  9. SpaceX 推出星链奖励计划,最高赏金2.5万美元

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 SpaceX 表示,欢迎负责任的研究员入侵其卫星互联网网络星链(Starlink),并表示如发现特定类型的漏洞,则最高可获得2.5万美元的奖励. ...

最新文章

  1. FineReport——权限分配以及自定义首页
  2. oracle vm virtualbox如何设置u盘启动_电脑自主U盘装机 如何设置U盘启动
  3. 返乡大迁徙,任正非说了两个“不要忘了”
  4. Redis集群:一致性哈希
  5. ibd finance
  6. Zookeeper实践与应用- Canal
  7. xml 属性value换行显示_跟光磊学Java开发-Java解析XML
  8. Bailian3754 字符环【字符串】
  9. 工作小记20201017-hive或inceptor相关
  10. 前端实战项目:前端框架Vue3.0项目教程(一)Vue3.0环境的搭建
  11. python十六进制转pcap文件_python处理pcap文件——数据提取
  12. Bootcamp提示该USB驱动器无法使用
  13. BUUCTF Misc wp大合集(1)
  14. 硬件探索——2FSK通信系统调制解调综合实验电路设计
  15. 如何实现多源异构系统数据整合?
  16. 十分钟文档化你的C++代码——DoxyGen
  17. 腾讯云服务器用户名在哪里看,腾讯云服务器如何查看账号操作日志信息
  18. 计算机论文的参考文献,应该怎么引用? - 易智编译EaseEditing
  19. 2022-2028年中国工业机器人行业产销需求预测与转型升级分析报告
  20. WML信息查询与后端信息发布系统实现-java -(报告+源码)

热门文章

  1. SqlServer标识列、修改标识列值
  2. 【NOIP】OpenJudge - 15:银行利息
  3. python3的soker模块实现功能
  4. Storm原理与实现
  5. 【转】Linux内核结构详解
  6. 我的敏捷、需求分析、UML、软件设计电子书 - 下载(持续更新中)
  7. 重温Android——调节屏幕亮度
  8. dedecms文章页面URL路径优化
  9. 零售分析用vba还是python_数据分析?Excel、VBA和Python?营销套路还是大势所趋!...
  10. nodejs+socket.io即时聊天实例