Coinbaseは、オンチェーン製品とBaseスマートコントラクトに対して、Cantinaで500万ドルの報酬プログラムを開始しました。

概要

Coinbaseは、Cantinaプラットフォーム上で、専門の研究者による体系的で再現可能な評価を通じて、そのアクティブなオンチェーン製品とBaseスマートコントラクトのセキュリティを強化することを目的とした500万ドルのバグバウンティプログラムを開始しました。

暗号通貨取引所コインベースは、Web3セキュリティプラットフォームであるカンティーナを通じて500万ドルのバグバウンティプログラムを導入しました。このプログラムは、主にコインベースのオンチェーン製品とベースのスマートコントラクトのセキュリティに焦点を当てています。この取り組みは、専門のセキュリティ研究者がカンティーナで確認された構造化プロセスを通じてコインベースの重要なシステムに関与することを招待することで、世界的なWeb3インフラのセキュリティの新しい基準を確立することを目指しています。

このプログラムは、Coinbaseがそのエンジニアリングおよびセキュリティ運用において、機関レベルのセキュリティ慣行に対するコミットメントを反映しています。調査者が提出した調査結果は、脆弱性の明確さと深刻さを優先するWeb3セキュリティ専門家によってレビューされ、高影響の問題を効率的に特定し解決することが保証されます。

このプログラムは、CoinbaseがCantinaと進行中のコラボレーションを拡張するもので、これまでにVerified Pools、Fault Proof Audits、Nitro Validator、WebAuthnモジュール、ERC-6492検証ロジック、SpendPermissionManagerなどの重要なプロトコルコンポーネントに対する構造化されたセキュリティ評価が含まれていました。これらの以前の取り組みは、明確な範囲、包括的な技術文書、制作コンテキストで実施され、今回の大規模な公的バグバウンティイニシアチブの立ち上げのための確固たる基盤を提供しました。

Coinbase バグバウンティはメインネットにデプロイされたスマートコントラクトを対象としています

このプログラムは、研究者が定義された範囲内で組織的かつ再現可能な評価を行えるように、Cantinaのプラットフォームを通じて専用に運営されています。提出プロセスは障害を最小限に抑えるように設計されており、すべての発見が適切な文脈と一貫性を持って評価されることが保証されています。報酬は問題の再現性とその技術的重要性に基づいて授与され、報酬レベルは脆弱性の深刻度と生産環境への影響を反映しています。

このイニシアチブは、特にCoinbaseの製品のオンチェーン要素を対象としており、特定の基準を満たすスマートコントラクトに焦点を当てています：それらはCoinbaseによってメインネットに展開され、Coinbaseの製品によって積極的に使用されるか、または生産目的を果たす必要があり、概念実証契約は除外されます。このプログラムは2つの異なる層に構成されています。Coinbaseは、その独自の裁量で、定義された範囲外の契約で発見された脆弱性に対して報酬を発行する権利を留保しており、発見が価値があると見なされる場合に限ります。オフチェーンコンポーネントに関連するセキュリティ問題は、引き続きCoinbaseの既存のHackerOneバグバウンティプログラムを通じて報告されるべきです。