Les créateurs de la cryptomonnaie Dai, MakerDAO, promettent aux chercheurs en sécurité une prime d’un montant record. Le programme de bug bounty fonctionne via la plateforme Immunefi.
Sommaire
Somme record
Quiconque découvre et signale des failles de sécurité critiques dans l’infrastructure décentralisée (marchés financiers décentralisés DeFi) de MakerDAO, par exemple dans les Smart Contracts sur la blockchain, peut manifestement gagner une somme en or. Selon le site web de la campagne Bug Bounty, la prime la plus élevée s’élève à 10 millions de dollars américains.
Mais pour cela, les chercheurs doivent respecter les règles du jeu. Les domaines dans lesquels il est possible de trouver des failles critiques sont étroitement définis. Cela inclut par exemple le gel permanent des fonds. En outre, il faut disposer d’un code de preuve de concept fonctionnel. Les règles et les conditions peuvent être consultées sur le site web.
Toute personne qui découvre une faille de classification « faible » dans les Smart Contracts peut s’attendre à recevoir une prime de 1000 dollars américains. Les pirates peuvent également vérifier la sécurité des applications. Dans ce cas, l’exécution d’un code malveillant, par exemple, entraîne une classification critique. Cela vaut au maximum 100 000 dollars américains.
Les bugs lucratifs de la chaîne de blocs
La récompense maximale offerte par MakerDAO est, à notre connaissance, la prime de bug-blounty la plus élevée à ce jour dans l’univers des blockchains. Les responsables veulent verser la récompense en dai. Ce n’est que récemment qu’un bug dans un projet de blockchain a rapporté 2 millions de dollars US à un chercheur en sécurité.
De telles failles peuvent coûter cher aux exploitants de plateformes de crypto-monnaie. Début février 2022, des inconnus ont volé des cryptomonnaies d’une valeur de 300 millions de dollars américains.