Cryptonews

Ярость вспыхивает из-за скудного вознаграждения для исследователей безопасности, поскольку Circle открывает двери в пробную сеть Arc

Источник
cryptonewstrend.com
Опубликовано
Ярость вспыхивает из-за скудного вознаграждения для исследователей безопасности, поскольку Circle открывает двери в пробную сеть Arc

Circle подвергается критике после установления максимального вознаграждения в размере 5000 долларов США за критические уязвимости в своей программе вознаграждения за ошибки, связанной с Arc, общедоступным блокчейном первого уровня. Ограничение выплат привлекло внимание, поскольку компания открыла для всеобщего обозрения код тестовой сети и программное обеспечение узлов.

Arc описывается как экономичная ОС для Интернета. Платформа создана для поддержки стейблкоинов, токенизированных активов и глобальных рынков в общей инфраструктуре. Программа появляется по мере продвижения Arc к основной сети.

Баунти Arc Bug Bounty от Circle сталкивается с критикой из-за ограничения выплат

Исследователь блокчейна ZachXBT раскритиковал структуру выплат в сообщении на X. Он написал, что мог бы сопоставить «шутку» о программе вознаграждения за ошибки Circle со своими личными средствами, если бы исследователь в серой шляпе решил использовать ее для себя.

Circle заявил, что кампания призвана расширить внешнее рассмотрение перед запуском. Он попросил исследователей найти воспроизводимые результаты, которые могли бы повлиять на безопасность, работоспособность, корректность или надежность сети.

Самая резкая реакция была связана с высшим уровнем вознаграждения. Программа предлагает от 3000 до 5000 долларов за критические выводы. Критические отчеты составляют 6,90% всех материалов, перечисленных в таблице вознаграждений.

За проблемы высокой степени серьезности предусмотрены выплаты в размере от 800 до 3000 долларов США. На эту категорию также приходится 6,90% заявок. В таблице не указана средняя награда за высокие или критические отчеты.

За выводы средней серьезности предусмотрена награда от 400 до 800 долларов. Это самая большая доля заявок – 44,83%. Сообщения низкой серьезности варьируются от 150 до 400 долларов США и составляют 41,38% от общего числа обращений.

Платформа устанавливает сроки и правила баунти

В компании Circle заявили, что намерены направить первый ответ в течение пяти рабочих дней с момента подачи отчета. Программа устанавливает срок сортировки в 10 рабочих дней с момента подачи. В нем также говорится, что решения о вознаграждении принимаются в течение 10 рабочих дней после сортировки.

Компания заявила, что время разрешения будет зависеть от серьезности и сложности каждого случая. Для каждого отчета также требуется одна уязвимость, если только для демонстрации воздействия не требуется цепочка. Если будут поданы дубликаты отчетов, только первый полностью воспроизводимый отчет будет претендовать на вознаграждение.

В Circle заявили, что несколько ошибок, связанных с одной основной причиной, будут рассматриваться как один случай вознаграждения. Программа ограничена участниками в возрасте 18 лет и старше. Это также требует соблюдения применимых законов и правил.

Компания исключает из программы своих сотрудников и их ближайших родственников. Он также запрещает жителям юрисдикций, на которые распространяется эмбарго США, и лицам, включенным в ограниченные списки. Отправляя отчет, участники предоставляют Circle и его аффилированным лицам широкие права на использование и распространение этого материала.

Связанный: Circle представляет пост-квантовую дорожную карту для Arc Blockchain