La fondation Cardano lance un programme de « Bug Bounty » qui offrira des récompenses aux informaticiens qui parviendront à découvrir des vulnérabilités dans la mise à jour de sa plateforme.
Garantir la sécurité de la blockchain Cardano
Dans un article publié il y a quelques jours sur son blog, l’organisation à but non lucratif révèle avoir noué un partenariat avec HackerOne, une entreprise qui s’appuie sur des pirates « white hat » pour débusquer des failles de sécurité.
« Au cours des prochains mois, notre programme conjoint de “bug bounty” avec la Fondation Cardano s’appuiera sur la force des hackers éthiques de HackerOne et sur ses procédures de vigilance pour nous aider à nous assurer que la blockchain Cardano est aussi stable et sécurisée que possible.
La base du code de Cardano sera testée pour tenter de trouver tous les bugs de performance représentant une faille critique ou une ouverture potentielle vers les composants “coeur” de Cardano. À travers un programme de “bug bounty”, les hackers éthiques seront incités à trouver des failles et à les signaler de manière responsable, afin qu’elles puissent être corrigées avant que de graves dommages ne soient causés ».
Selon la page du programme sur HackerOne, les récompenses pour chaque faille signalée varient entre 300 et 10 000 dollars, en fonction de la gravité de la vulnérabilité.
La Fondation Cardano explique que ces pirates éthiques sont plus performants que des scanners automatisés pour débusquer des failles de sécurité :
« Aucune organisation n’est à l’abri de failles de sécurité. La seule solution consiste à les trouver et à les corriger avant qu’elles ne soient exploitées par des cybercriminels.
Les pirates éthiques peuvent trouver des vulnérabilités qui ne sont pas identifiées par les scanners automatisés, en pensant de manière créative et en identifiant des espaces où les bugs peuvent être “reliés” ensemble afin de permettre un piratage ».
Une « nouvelle ère » pour les « smart contracts »
Les tests menés sur le réseau sont récemment entrés dans une phase « finale et décisive » avant le « hard fork » de Cardano, qui devrait avoir lieu le 12 septembre prochain.
C’est ce qu’a indiqué IOHK, l’entreprise d’ingénierie à l’origine de Cardano, il y a quelques jours :
🤯🍄 This is a major milestone and marks the final, critical stage prior to hard forking the #Cardano mainnet, on target for 12 September. $ADA
2/5
— Input Output (@InputOutputHK) August 27, 2021
Cardano pourra alors proposer des « smart contracts » à ses utilisateurs.
🔬 Over the days ahead, we’ll be doing final checks and testing within a controlled environment to ensure that we are ready to upgrade the main #Cardano network. And usher in a transformative era of #smartcontracts capability.
3/5
— Input Output (@InputOutputHK) August 27, 2021
« Au cours des prochains jours, nous effectuerons des vérifications et des tests finaux dans un environnement contrôlé afin de nous assurer que nous sommes prêts à mettre à jour le réseau Cardano principal. Nous pourrons ainsi inaugurer une nouvelle ère des capacités des « smart contracts ».
Référence : DailyHodl