Sovryn annonce un programme de primes de bugs de 1,25 million de dollars

La plateforme de trading et de prêt Bitcoin Sovryn a annoncé son plus grand programme de primes de bogues. L'annonce intervient après que la société a levé l'équivalent de 10 millions de dollars en bitcoins grâce à sa prévente de jetons de gouvernance.

La prime, lancée en partenariat avec Immunefi, offrira aux pirates informatiques la somme colossale de 1,25 million de dollars pour découvrir les failles de sécurité dans le contrat intelligent Sovryn.

"Tout au long du processus de rédaction de la proposition pour SIP-8, l'équipe et la communauté Sovryn ont fourni de précieux commentaires et partagé des idées sur la façon d'améliorer le programme", a déclaré le co-fondateur d'Immunefi, Travin Keith.

Keith a poursuivi :"le programme incitera les white hats à parcourir le code ainsi que les black hats à divulguer les bugs, au lieu de les exploiter."

Selon la page officielle de la prime, les paiements respecteront le système de classification de la gravité des vulnérabilités d'Immunefi.

Pour les vulnérabilités des contrats intelligents et de la blockchain, les primes vont de 2 200 $ pour les problèmes à faible risque à 1 million de dollars pour les failles critiques. Sovryn plafonnera les primes de 1 million de dollars à 10 % des fonds à risque.

Sovryn paiera également une prime pour les bogues liés aux contrats intelligents et à la blockchain signalés au cours des trois premières semaines du programme de primes. La récompense spéciale commence à 25% et est divisée en tours de sept jours. Le bonus est réduit de cinq points de pourcentage à la fin de chaque tour jusqu'à ce qu'il atteigne 10 % au dernier tour de bonus.

Les vulnérabilités des sites Web et des applications ont des paiements inférieurs allant de 2 200 $ pour les vulnérabilités de gravité moyenne à 22 140 $ pour les problèmes critiques. Il n'y a aucun bonus pour trouver ces vulnérabilités au cours des trois premières semaines.

Les récompenses sont payables en bitcoins, mais l'équipe Sovryn peut décider d'avoir "jusqu'à 50 % de la récompense payable en jetons de barème des valeurs (SOV) selon un calendrier d'acquisition dépendant du montant payé".

Faisant la lumière sur les vulnérabilités les plus enrichissantes, Sovryn a déclaré que la société souhaitait particulièrement recevoir des informations sur les contrôles d'accès manquants, les échecs de consensus, les erreurs de logique, la susceptibilité à bloquer la manipulation de l'horodatage, l'exécution de code à distance, le détournement de clics et les problèmes de cryptographie.

Sovryn a également précisé que dans le cas où deux rapports ou plus suggèrent la même vulnérabilité, seul le premier rapport de bogue complet recevra la récompense. "Le montant final de la récompense est plafonné à 10 % des fonds à risque en fonction de la vulnérabilité signalée", a déclaré la société.

"L'équipe/la communauté de développeurs Sovryn prend la sécurité au sérieux et cette prévente réussie nous a permis de passer au niveau supérieur, encourageant des milliers de pirates à essayer de pénétrer notre protocole décentralisé. Forgée dans le feu chauffé à blanc de ces tests, l'armure de notre sécurité en sortira toute forte », a ajouté le co-fondateur de Sovryn, Edan Yago.