Cartesi 推出带有 Immunefi 的漏洞赏金计划以强化 Noether 的 PoS

正如您在我们的最新文章中所读到的那样，我们对安全非常重视。作为区块链的第一个操作系统，我们需要不断地优先考虑我们代码的安全性。这就是我们与 DeFi 领先的漏洞赏金平台 Immunefi 合作的原因。

究竟什么是漏洞赏金？

漏洞赏金是对发现系统安全漏洞和弱点的独立漏洞赏金猎人的经济奖励。通过 Immunefi，Cartesi 提供 500,000 美元的奖励来寻找错误，以确保我们的代码对所有用户都可靠——还可以在该计划中获得额外奖励。当赏金猎人报告有效的错误时，我们会补偿他们。这样，我们就可以先于不良行为者发现安全漏洞。

漏洞赏金猎人是所谓的道德黑客，如果他们成功发现漏洞或问题并向 Cartesi 报告，他们可能有资格获得漏洞赏金。 Immunefi 是一个漏洞赏金计划，它通过利用黑客社区随着时间的推移改善系统的安全状况。 Immunefi 拥有任何平台上最大的漏洞赏金。自今年年初以来，他们已经支付了 + 2,000,000 美元的赏金。

当检测到错误时会发生什么？

黑客在发现缺陷时会填写披露报告，并描述它如何影响软件以及问题的严重性。通过 Immunefi，漏洞赏金猎人为我们的开发人员提供了重现和验证问题的分步指导。这是整个过程中最重要的一步。在我们的开发人员发现漏洞后，会向黑客提供现金奖励。一般来说，根据问题的严重程度，赔付从几千美元到几百万美元不等。

我们的开发人员会优先处理新收到的错误报告，并尽快开始解决。该错误由开发人员重新测试，以确保它已被修复。对于具有智能合约的 DeFi 项目，将根据 Immunefi 的分类系统分配奖励，该系统使用简单的 5 级量表。

相关收入，无论您住在哪里

Cartesi 相信任何人都应该在我们正在构建的新去中心化世界中赚取相关收入。借助 Immunefi，黑客可以寻找漏洞作为全职收入来源或用它来补充他们当前的收入。通过 Immunefi，漏洞赏金猎人可以获得经济奖励，并因发现和报告问题而获得公众认可。有些人将其用作获得第一份工作和展示真实世界经验的方法。

借助 Immunefi，漏洞赏金猎人可以找到最适合他们技能的程序。他们提供专家来解决世界上最迷人的难题，其中 DeFi 漏洞是风险最高的挑战。

如何学习检测 DeFi 漏洞

由于 DeFi 代码的复杂性，即使是非常有经验的开发人员也需要了解它。 Immunefi 有一个“学习”部分，漏洞赏金猎人可以在其中阅读有关区块链、智能合约、智能合约中存在哪些类型的漏洞，以及最重要的是如何找到它们的信息。对于漏洞赏金猎人，ImmuneFi 有一个非常清晰的仪表板来提交漏洞报告并包含一个有效的概念证明。

关于漏洞赏金计划的更多信息

在这个新的漏洞赏金计划中，我们与 Immunefi 及其更广泛的开源安全社区密切合作，以识别和修补在 Cartesi 的 Staking 系统中发现的任何漏洞。特别是盗窃和冻结任何金额的本金、盗窃和冻结任何金额的无人认领的收益、治理活动中断、网站关闭、用户数据泄露以及未经授权访问敏感页面。

有兴趣的人可以在这里访问 Immunefi 的漏洞赏金计划：https://www.immunefi.com/bounty/cartesi

Immunefi 是 DeFi 项目的首选平台，旨在保护其代码，同时奖励道德黑客。迄今为止，Immunefi 已获得超过 250 亿美元的客户资金，同时还以数百万美元的现金奖励漏洞赏金猎人，其中包括历史上最大的漏洞赏金（200 万美元）。对于 DeFi 最重要的项目，Immunefi 久经考验的白帽黑客社区对安全堆栈至关重要。 Imunefi 还拥有作战室和危机管理技能以及行业领先的安全披露平台。

Cartesi 是区块链上的第一个操作系统，我们的第 2 层解决方案将 Linux 和标准编程环境集成到区块链中。这使开发人员可以使用他们习惯的丰富软件工具、库和服务编写可扩展的智能合约。

Cartesi 弥合了主流软件和区块链之间的差距，通过将 Linux 引入区块链应用程序，欢迎数百万新创业公司及其开发人员加入区块链。 Cartesi 结合了开创性的虚拟机、乐观汇总和侧链，彻底改变了开发者创建区块链应用的方式。