Crypto-monnaies

La Fondation Cardano offre jusqu’à 10 000 dollars aux pirates « white hat » qui débusqueront des failles

Fondation Cardano

La fon­da­tion Car­da­no lance un pro­gramme de « Bug Boun­ty » qui offri­ra des récom­penses aux infor­ma­ti­ciens qui par­vien­dront à décou­vrir des vul­né­ra­bi­li­tés dans la mise à jour de sa plateforme.

Garantir la sécurité de la blockchain Cardano

Logo CardanoDans un article publié il y a quelques jours sur son blog, l’or­ga­ni­sa­tion à but non lucra­tif révèle avoir noué un par­te­na­riat avec Hacke­rOne, une entre­prise qui s’ap­puie sur des pirates « white hat » pour débus­quer des failles de sécurité.

« Au cours des pro­chains mois, notre pro­gramme conjoint de “bug boun­ty” avec la Fon­da­tion Car­da­no s’ap­puie­ra sur la force des hackers éthiques de Hacke­rOne et sur ses pro­cé­dures de vigi­lance pour nous aider à nous assu­rer que la blo­ck­chain Car­da­no est aus­si stable et sécu­ri­sée que possible.

La base du code de Car­da­no sera tes­tée pour ten­ter de trou­ver tous les bugs de per­for­mance repré­sen­tant une faille cri­tique ou une ouver­ture poten­tielle vers les com­po­sants “coeur” de Car­da­no. À tra­vers un pro­gramme de “bug boun­ty”, les hackers éthiques seront inci­tés à trou­ver des failles et à les signa­ler de manière res­pon­sable, afin qu’elles puissent être cor­ri­gées avant que de graves dom­mages ne soient causés ».

Selon la page du pro­gramme sur Hacke­rOne, les récom­penses pour chaque faille signa­lée varient entre 300 et 10 000 dol­lars, en fonc­tion de la gra­vi­té de la vulnérabilité.

La Fon­da­tion Car­da­no explique que ces pirates éthiques sont plus per­for­mants que des scan­ners auto­ma­ti­sés pour débus­quer des failles de sécurité :

« Aucune orga­ni­sa­tion n’est à l’a­bri de failles de sécu­ri­té. La seule solu­tion consiste à les trou­ver et à les cor­ri­ger avant qu’elles ne soient exploi­tées par des cybercriminels.

Les pirates éthiques peuvent trou­ver des vul­né­ra­bi­li­tés qui ne sont pas iden­ti­fiées par les scan­ners auto­ma­ti­sés, en pen­sant de manière créa­tive et en iden­ti­fiant des espaces où les bugs peuvent être “reliés” ensemble afin de per­mettre un piratage ».

Une « nouvelle ère » pour les « smart contracts »

Les tests menés sur le réseau sont récem­ment entrés dans une phase « finale et déci­sive » avant le « hard fork » de Car­da­no, qui devrait avoir lieu le 12 sep­tembre pro­chain.

C’est ce qu’a indi­qué IOHK, l’en­tre­prise d’in­gé­nie­rie à l’o­ri­gine de Car­da­no, il y a quelques jours :

Car­da­no pour­ra alors pro­po­ser des « smart contracts » à ses utilisateurs.

« Au cours des pro­chains jours, nous effec­tue­rons des véri­fi­ca­tions et des tests finaux dans un envi­ron­ne­ment contrô­lé afin de nous assu­rer que nous sommes prêts à mettre à jour le réseau Car­da­no prin­ci­pal. Nous pour­rons ain­si inau­gu­rer une nou­velle ère des capa­ci­tés des « smart contracts ».

Réfé­rence : Dai­ly­Ho­dl

Rate this post
S’abonner
Notification pour
guest

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x