Coinbase在Cantina启动500万美元的赏金计划，针对链上产品和Base智能合约

简要

Coinbase在Cantina平台推出了一项500万美元的漏洞赏金计划，旨在通过专家研究人员的结构化、可重复的评估，来保护其活跃的链上产品和Base智能合约。

加密货币交易所Coinbase通过Web3安全平台Cantina推出了一项500万美元的漏洞赏金计划，专注于其链上产品和Base智能合约的安全性。此举旨在通过邀请专业安全研究人员通过Cantina的验证和结构化流程与Coinbase的关键系统互动，建立全球Web3基础设施安全的新标准。

该程序反映了Coinbase在其工程和安全运营中对机构级安全实践的承诺。提交研究结果的研究人员的报告将由Web3安全专业人员进行审查，这些专业人员优先考虑漏洞的清晰度和严重性，以确保高影响问题的有效识别和解决。

该计划扩展了Coinbase与Cantina的持续合作，此前的合作涉及对关键协议组件进行结构化安全评估，如Verified Pools、Fault Proof Audits、Nitro Validator、WebAuthn模块、ERC-6492验证逻辑和SpendPermissionManager。这些先前的合作是在定义范围、全面技术文档和生产环境背景下进行的，为启动这一大规模公共漏洞赏金计划提供了坚实的基础。

Coinbase漏洞赏金计划针对主网部署的智能合约

该程序仅通过Cantina的平台运行，使研究人员能够在定义的范围内进行有组织且可重复的评估。提交过程旨在最小化障碍，确保所有发现都在适当的背景和一致性下进行评估。补偿的授予基于问题的可重复性及其技术重要性，奖励水平反映了漏洞的严重性及其对实时生产环境的影响。

该倡议专门针对Coinbase产品的链上元素，重点关注符合特定标准的智能合约：它们必须由Coinbase在主网部署，并由Coinbase产品积极使用或服务于生产目的，排除概念验证合约。该计划分为两个不同的层级。Coinbase保留自行决定对在定义范围之外发现的合约漏洞发放奖励的权利，如果这些发现被认为有价值。与链下组件相关的任何安全问题应继续通过Coinbase现有的HackerOne漏洞奖励计划进行报告。