Hyperbridge启动安全众测,最高赏金5万美元
为了进一步提升协议的安全性,跨链互操作项目Hyperbridge近日宣布了一项重要举措。该项目已正式在业内知名的安全审计平台HackenProof上推出了漏洞赏金计划。该计划面向全球独立的网络安全研究员和白帽黑客开放,鼓励他们对Hyperbridge的完整代码库进行深度审查,并提交潜在的安全漏洞报告。
分级奖励机制,覆盖广泛攻击向量
为了有效激励参与者,该计划设立了明确的分级奖励标准:
- 低危漏洞: 奖励200美元。
- 中危漏洞: 奖励在2000至5000美元之间。
- 高危漏洞: 奖励在5000至15,000美元之间。
- 严重漏洞: 最高可获得50,000美元的奖励。
报告一旦被提交,安全团队承诺将在3个工作日内完成分类、验证并启动奖励发放流程。赏金计划重点关注的安全领域包括但不限于:智能合约的逻辑缺陷、不当的访问控制权限、经典的重入攻击风险、跨链消息的伪造可能性,以及对协议状态的恶意操纵等。
安全测试准则与背景
为确保测试过程的安全与合规,Hyperbridge明确要求所有安全研究必须在本地分叉的网络环境中进行,严格禁止对已上线的生产环境或公共基础设施发起任何形式的攻击测试。这一规定旨在保护现有网络用户的资产与数据安全。
此次大规模悬赏计划的推出,紧随该协议在四月中旬遭遇的一次安全事件。当时,Hyperbridge因漏洞遭受攻击,造成了约250万美元的资金损失。此次携手HackenProof推出赏金计划,被广泛视为项目方亡羊补牢、系统性加固其安全基石的积极信号,旨在通过社区的力量构建更强大的主动防御网络。