カルダノ財団、バグ報償金プログラムを開始　HackerOneと共同で

脆弱性発見のための報償金制度

暗号資産（仮想通貨）カルダノ（ADA）を運営・管理するカルダノ財団は、セキュリティプラットフォームHackerOneと提携し、初のバグ・バウンティプログラム（バグ報償金制度）を開始すると発表した。

📣 Calling all Hackers 📣

In another first from the Cardano Foundation team, we've joined forces with @Hacker0x01 to launch Cardano’s first Bug Bounty program. #Cardano #BlockchainNews #CardanoCommunity #HappyHacking #CryptoNewshttps://t.co/10Fp3omWwW

— Cardano Foundation (@CardanoStiftung) August 26, 2021

米サンフランシスコに本拠を置くHackerOneは、ハッカーと、サイバーセキュリティの脆弱性の検証を望む企業を結びつけるプラットフォームで、脆弱性の発見に対し懸賞金を提供するプログラムを運営。これまで、米国防総省をはじめ、ツイッター、グーグル、ソニー等の著名機関・企業が同社のサービスを利用してきた。

カルダノ財団のJeremy Firsterプロジェクトマネージャーは、「大規模で倫理的なハッカーコミュニティ」との連携、2,400以上の顧客へのサービス提供実績、また23万件以上の有効な報告書提出などの点において、HackerOneはカルダノのパートナーにふさわしいと述べた。

カルダノは9月12日に、スマートコントラクト機能を導入する大型アップグレード「アロンゾ（ALONZO）」の実装を予定しており、現在、最終的なテスト段階に入っている。

関連：カルダノ（ADA）、アロンゾ関連で新たな動き

脆弱性の早期発見

HackerOneのアカウントマネージャー、Tor Abrams氏は、セキュリティの脆弱性と無縁の組織はないため、サイバー犯罪者に悪用される前に脆弱性を発見し修正することが「唯一の解決策」であると主張している。

同氏によると、HackerOneは「地球上最大のハッカーコミュニティ」へのアクセスを提供し、脆弱性の傾向や業界基準に関する最大のデータベースを備えているという。

同社は、ホワイトハッカーによる脆弱性の発見後、優先的に対処すべき点を明らかにするトリアージサービスや修正後の再テストサービスを提供することで、顧客のサイバーリスクの軽減に貢献する。

カルダノの報償金プログラム

HackerOneとの提携は、カルダノが「最大のソフトウェア耐久度テストを受け、最も念入りに維持されるブロックチェーン」となることを助けるとともに、サイバーセキュリティに真剣に取り組んでいる姿勢を示すことになると、カルダノ財団のFirster氏は述べた。

この度のバグ報償金プログラムで対象範囲となるのは、ノードとウォレットのバックエンドで、ユーザーインターフェイスや一般的な機能に関しては除外されるという。

対象となるバグの種類：

• 機密情報の漏洩（ウォレットやステーキングのプライベートキーなど、パブリックキーは除外）
• トランザクションの改竄（受信者のアドレスや金額の変更）
• トランザクションの再現（ダブルスペンド）
• サービスのクラッシュを引き起こすバグ（非ネットワーク基盤のDoS）
• リモートのコード実行の脆弱性（概念実証が必要）
• ブロックチェーンやリンクした/隣接するノードの質に害を及ぼす攻撃
• 非ネットーワーク帯域幅フラッディングの有効なDDoS攻撃（トランザクションハンマリングなど）
• ワームの侵入を許す脆弱性

HackerOneは、ネットワークへの危険性によってバグを四つのレベル（低、中、高、重大）に分け、対応した報償金額を提示。カルダノのノードに関するバグは、それぞれ400ドル、2,000ドル、5,000ドル、10,000ドルで、ウォレットでは300ドル、1,000ドル、3,000ドル、7,500ドルに設定されている。

現在時価総額ランキング3位となったカルダノだが、8月25日、仮想通貨取引所ビットポイントジャパンが、国内で初めてカルダノネットワークの基軸通貨ADAの取り扱いを開始した。

関連：国内初、カルダノ（ADA）が本日ビットポイント上場

1 ビットコイン市場、来週の要人発言に注目を

2 週刊仮想通貨ニュース｜ツイッターがビットコイン投げ銭導入、中国の規制強化に強い懸念、など

3 バイナンス、7つの取引ペアを追加

ニュースランキングをもっと見る

4 集英社、NFT関連事業で『ONE PIECE』活版印刷作品を販売

5 韓国、仮想通貨取引所の半数以上が停止か廃業に

6 米クラーケン法務責任者、仮想通貨規制強化への備えを呼びかける

7 イーサリアムの大手採掘プール、中国ユーザーへのサービスを停止へ

8 ネム/シンボル徹底解説、PoIとPoS+の違いを動画で解説【CONNECTV】

9 中国の人気DeFiウォレット、同国で一部サービスを停止へ

10 米SEC、テザー社調査の可能性

初心者でもわかる仮想通貨カルダノ（ADA）とは｜仕組みや将来性について

【アナウンス】CoinPostアプリからLinksログイン可能に

あなたの行動がビットコインになる世界　LinksとCoinPostが目指す未来のメディアの形

CoinPost、月間訪問者数で暗号資産（仮想通貨）メディア世界3位に

クリプト指標導入「CoinPostアプリ」の使い方をトレーダー目線で解説｜寄稿：Bit仙人

人気通貨別の仮想通貨取引所おすすめランキング｜ビットコイン、リップル、イーサリアム

仮想通貨取引所ビットポイントとは｜主な特徴と注目ポイントを解説

ソフトバンクやゴールドマン・サックス、Blockdaemonに170億円出資

韓国、約40の仮想通貨取引所がサービス停止へ

国内初、仮想通貨取引所BITPointに上場したエイダ（ADA）とは

24時間上昇率ランキング(国内)

24時間下落率ランキング(国内)

1週間上昇率ランキング(国内)

1週間下落率ランキング(国内)

時価総額ランキング(国内)

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します

コメントしてBTCを貰おう

使い方 利用規約