La Fundación Solana ofrece una recompensa monetaria de 400.000 euros a cualquiera que pueda identificar un código que potencialmente podría detener la red Solana, según reveló Jacob Creech, Jefe de Relaciones con Desarrolladores de Solana. El anuncio llegó a través de la publicación de Creech en Twitter el 13 de octubre de 2023. La recompensa es parte del programa de recompensas por errores de Solana destinado a descubrir y rectificar vulnerabilidades críticas para garantizar la solidez y seguridad de la red.
OKX Ventures invierte en la financiación Serie B de Celestia Lab para el desarrollo de blockchain modularRecompensa por pérdida de vida
La recompensa específica de 400.000 euros se clasifica en “Vivacidad/pérdida de disponibilidad” en el programa Security Bug Bounties de Solana, que cubre incidentes en los que el consenso se detiene y requiere intervención humana, incluidos ataques de eclipse y ataques remotos que dividen la red. La recompensa se paga en tokens SOL bloqueados con un período de bloqueo de 12 meses.
El Reino Unido acogerá la primera conferencia internacional sobre seguridad de la IA en noviembreProceso de informes y respuesta
Solana tiene un proceso bien definido para informar, revisar y abordar problemas de seguridad. Las personas que descubren una vulnerabilidad potencial deben informarla a través de un enlace designado “Informar una vulnerabilidad” en lugar de crear un problema de GitHub. El equipo de Solana Labs suele responder en un plazo de 72 horas, tras lo cual se lleva a cabo un proceso de clasificación y preparación de reparaciones. Una vez que una solución está lista, se comunica a los validadores de la red mediante el sistema de notificación “Solana Red Alert”, lo que garantiza un esfuerzo coordinado para abordar la vulnerabilidad.
Además de la categoría antes mencionada, el programa de recompensas por errores de Solana incluye otras categorías como “Pérdida de fondos”, “Violaciones de seguridad/consenso” y “Ataques DoS”, con recompensas que van desde €100,000 a €2,000,000. Estas recompensas reflejan el compromiso de Solana de mantener una red blockchain segura y confiable al incentivar el descubrimiento y la notificación de posibles amenazas a la seguridad.
Elegibilidad y pago
Para ser elegible para la recompensa, los envíos deben incluir una prueba de concepto de exploit. La Fundación Solana ha delineado un proceso claro, que incluye procedimientos KYC (Conozca a su cliente) y un acuerdo de participación que los participantes deben cumplir. Las recompensas se otorgan de forma continua o semanal y se pagan dentro de los 30 días posteriores a la recepción de una factura; la tasa de conversión SOL/USD se determina según el precio de mercado de SOL al final del día en que se presenta la factura.
En resumen, la postura proactiva de la Fundación Solana hacia la identificación y rectificación de posibles amenazas a la seguridad a través de recompensas sustanciales refleja su esfuerzo continuo para mantener la integridad de la red y garantizar un entorno blockchain seguro para sus usuarios y desarrolladores.
Fuente de la imagen: Shutterstock
