In Vorbereitung auf die Freigabe von Smart Contracts am 12. September ergreift die Cardano Foundation Maßnahmen zum Schutz vor Netzwerkschwachstellen. Cardano hat in Zusammenarbeit mit HackerOne ein „Bug Bounty Program“ angekündigt, um die Sicherheit des Ökosystems zu gewährleisten. Das Programm belohnt ethische Hacker für alle Schwachstellen, die sie identifizieren.
Verschiedene Belohnungen
Mit Belohnungen durch Bug-Bounty-Programme erhalten Hacker einen Anreiz, Schwachstellen zu entdecken und zu melden, anstatt sie auszunutzen. Das Belohnungsprogramm von Cardano ist in vier verschiedene Stufen unterteilt: niedrig, mittel, hoch und kritisch. Hacker können Bugs in der Cardano Wallet oder dem Cardano Node melden. Für Probleme mit niedriger Priorität gibt es relativ kleine Belohnungen im Bereich von 200-300 Dollar, für kritische Fehler im Node gibt es bis zu 10.000 Dollar. Alle Belohnungen werden mit dem Token ADA von Cardano ausgezahlt.
Cardano-Projektleiter Jeremy First kommentierte:
Cardano ist ein führendes Blockchain-Ökosystem, das darauf abzielt, integrierte Blockchain-Lösungen auf globaler Ebene zu ermöglichen. Es ist unsere Pflicht, die höchsten Standards und das Engagement für Transparenz und Zuverlässigkeit des Codes aufrechtzuerhalten. Wir wollen sicherzustellen, dass das Protokoll für geschäftskritische Anwendungen, die auf der ganzen Welt für Privatpersonen, Start-ups, Unternehmen, Finanzinstituten und Regierungen gleichermaßen bereitgestellt werden, lebensfähig bleibt.
Über 250.000 Sicherheitslücken gefunden und gemeldet
Cardano ist derzeit die drittgrößte Kryptowährung nach Marktkapitalisierung. Das Team ist nicht in der Lage, alle Schwachstellen in diesem riesigen Ökosystem selbst zu identifizieren. Das ist der Grund, warum sie sich an die breitere Hacker-Community gewendet haben. Die Zusammenarbeit mit HackerOne wird eine breite Basis von Hackern anziehen. Mehr als eine Viertelmillion Sicherheitslücken wurden bereits gemeldet.
Größter Projektstart in der Geschichte
Cardano möchte sichergehen, dass sein gesamtes Netzwerk vor seinem bisher größten Projektstart gut geschützt ist. Sobald es durch Smart Contracts möglich ist, Mitglieder der breiten Öffentlichkeit in das Mainnet einzubinden, muss das gesamte Netzwerk zu 100 % sicher sein.
Automatisierte Programme können zusammenhängende Bugs nicht erkennen
Cardano und ähnliche Projekte neigen dazu, mit automatisierten Scannern nach Schwachstellen zu suchen, aber diese können keine Bugs erkennen, die miteinander verbunden sind. An diesem Punkt kommen ethische Hacker ins Spiel. Sie können beim Aufspüren von Netzwerkschwachstellen unglaublich hilfreich sein. Sie nutzen ihre Kreativität, um zu erraten, wo sich miteinander verbundene Fehler befinden könnten, und melden sie dann. Genau das ist die Idee hinter dem Bug Bounty Programm von HackerOne.
Mitwirkende
