Compound Finance が Immunefi で 100 万ドルのバグ報奨金プログラムを開始

by

可能性を見出す能力とセキュリティへの関心を備えた経験豊かな暗号通貨投資家として、私は、100万ドルのバグ報奨金プログラムを開始するというCompound Financeの最近の動きは素晴らしいとしか言​​いようがありません。 DeFi の激動の道のりを目の当たりにしてきた私は、この急速に成長する分野のセキュリティ強化に向けた積極的なアプローチを高く評価しています。

アナリストとして、分散型金融 (DeFi) 環境の主要企業である Compound Finance がセキュリティを強化するという使命に着手したことを共有できることを嬉しく思います。この戦略的措置は、Immunefi と提携してソフトウェアのバグの発見と報告に対して 100 万ドルの報奨金プログラムを開始した後に行われました。

Immunefi の Medium ブログの投稿に記載されているように、このプログラムの目標は、Compound のアルゴリズム金利プラットフォームの安全性を大幅に強化することです。これは、セキュリティの専門家を招待して脆弱性を見つけて報告することによって行われます。これが特徴的なのは、これらの専門家がプラットフォームのセキュリティを確保する上での貢献に対して報酬も支払われることです。

重大な脆弱性により研究者はバグ報奨金プログラムで最大 100 万ドルを獲得できる可能性がある

最近の発表で、私たちのプログラムは、開示された各脆弱性に関連する認識されたリスクに見合ったインセンティブを提供する予定であると概要を説明しました。基本的に、報告された問題が深刻であればあるほど、潜在的な報酬も大きくなります。

Immunefi の脆弱性重大度分類システム バージョン 2.3 によると、リスクは 4 つの異なるカテゴリに分類されます。それに伴い、報酬レベルも4つに分かれています。

私は研究者として、発見された脆弱性の重大度に基づいて報奨金を提供する報奨金プログラムに詳しく取り組んでいきます。たとえば、低レベルの脆弱性として分類され、最小限のリスクをもたらすものであれば、1,000 ドルの報酬が得られます。一般に中レベルの脆弱性として知られる中レベルの問題を偶然見つけた場合、私の収益は最​​大 5,000 ドルに達する可能性があります。

このカテゴリでは、高レベルの脆弱性が見つかります。これらは、お金が盗まれたり凍結されたりする状況であり、熟練した専門家は潜在的に 10,000 ドルから 50,000 ドルを稼ぐ可能性があります。ただし、正確な金額は、起こり得る損害の程度とリスクにさらされている資金の価値によって異なります。

要約すると、「重大な脆弱性レベル」と呼ばれる重要なカテゴリがあります。賞金は 100 万ドルまたは影響を受けた資金の 10% のいずれか低い方となりますが、重大な問題を迅速に報告する動機となるよう最低 50,000 ドルの支払いが保証されています。

さらに、Compound は、特定の状況下では、重大な脆弱性を悪用する攻撃が繰り返される可能性があることを認めています。これは、影響を受けるスマート コントラクトを停止または更新できない場合に発生します。

このような状況において、コンパウンドはファンドへの累積損失全体を考慮して補償を決定することを明確にしています。

COMP トークンでの支払い、Compound Finance が言う

Compound DAO はバグ報奨金の支払いの分配を管理しますが、これらの報奨金は米ドルで評価されることに注意することが重要です。ただし、Compound は、実際の支払いはネイティブ トークン COMP で行われると述べています。現在のステータスを簡単に見てみましょう。

同事業はさらに、価格変動の問題にも取り組んだ。彼らは、レポートが参照ポイントとして提出されるときに、CoinMarketCapとCoinGeckoの両方にリストされている平均価格を使用してUSDをCOMPに変換すると述べました。

要約すると、Compound Finance のバグ報奨金プログラムは例外的なアプローチであるようです。この戦略は間違いなく、研究者が問題を迅速に報告することを奨励し、不必要な損害を回避するのに役立ちます。

2024-12-12 13:51