カルダノ財団、バグ報償金プログラムを開始　HackerOneと共同で

脆弱性発見のための報償金制度

暗号資産（仮想通貨）カルダノ（ADA）を運営・管理するカルダノ財団は、セキュリティプラットフォームHackerOneと提携し、初のバグ・バウンティプログラム（バグ報償金制度）を開始すると発表した。

📣 Calling all Hackers 📣

In another first from the Cardano Foundation team, we've joined forces with @Hacker0x01 to launch Cardano’s first Bug Bounty program. #Cardano #BlockchainNews #CardanoCommunity #HappyHacking #CryptoNewshttps://t.co/10Fp3omWwW

— Cardano Foundation (@CardanoStiftung) August 26, 2021

米サンフランシスコに本拠を置くHackerOneは、ハッカーと、サイバーセキュリティの脆弱性の検証を望む企業を結びつけるプラットフォームで、脆弱性の発見に対し懸賞金を提供するプログラムを運営。これまで、米国防総省をはじめ、ツイッター、グーグル、ソニー等の著名機関・企業が同社のサービスを利用してきた。

カルダノ財団のJeremy Firsterプロジェクトマネージャーは、「大規模で倫理的なハッカーコミュニティ」との連携、2,400以上の顧客へのサービス提供実績、また23万件以上の有効な報告書提出などの点において、HackerOneはカルダノのパートナーにふさわしいと述べた。

カルダノは9月12日に、スマートコントラクト機能を導入する大型アップグレード「アロンゾ（ALONZO）」の実装を予定しており、現在、最終的なテスト段階に入っている。

関連：カルダノ（ADA）、アロンゾ関連で新たな動き

脆弱性の早期発見

HackerOneのアカウントマネージャー、Tor Abrams氏は、セキュリティの脆弱性と無縁の組織はないため、サイバー犯罪者に悪用される前に脆弱性を発見し修正することが「唯一の解決策」であると主張している。

同氏によると、HackerOneは「地球上最大のハッカーコミュニティ」へのアクセスを提供し、脆弱性の傾向や業界基準に関する最大のデータベースを備えているという。

同社は、ホワイトハッカーによる脆弱性の発見後、優先的に対処すべき点を明らかにするトリアージサービスや修正後の再テストサービスを提供することで、顧客のサイバーリスクの軽減に貢献する。

カルダノの報償金プログラム

HackerOneとの提携は、カルダノが「最大のソフトウェア耐久度テストを受け、最も念入りに維持されるブロックチェーン」となることを助けるとともに、サイバーセキュリティに真剣に取り組んでいる姿勢を示すことになると、カルダノ財団のFirster氏は述べた。

この度のバグ報償金プログラムで対象範囲となるのは、ノードとウォレットのバックエンドで、ユーザーインターフェイスや一般的な機能に関しては除外されるという。

対象となるバグの種類：

• 機密情報の漏洩（ウォレットやステーキングのプライベートキーなど、パブリックキーは除外）
• トランザクションの改竄（受信者のアドレスや金額の変更）
• トランザクションの再現（ダブルスペンド）
• サービスのクラッシュを引き起こすバグ（非ネットワーク基盤のDoS）
• リモートのコード実行の脆弱性（概念実証が必要）
• ブロックチェーンやリンクした/隣接するノードの質に害を及ぼす攻撃
• 非ネットーワーク帯域幅フラッディングの有効なDDoS攻撃（トランザクションハンマリングなど）
• ワームの侵入を許す脆弱性

HackerOneは、ネットワークへの危険性によってバグを四つのレベル（低、中、高、重大）に分け、対応した報償金額を提示。カルダノのノードに関するバグは、それぞれ400ドル、2,000ドル、5,000ドル、10,000ドルで、ウォレットでは300ドル、1,000ドル、3,000ドル、7,500ドルに設定されている。

現在時価総額ランキング3位となったカルダノだが、8月25日、仮想通貨取引所ビットポイントジャパンが、国内で初めてカルダノネットワークの基軸通貨ADAの取り扱いを開始した。

関連：国内初、カルダノ（ADA）が本日ビットポイント上場

1 ビットコイン値固めのフェーズか、マイナー利確の動きが出始め警戒も

2 DEXアグリゲーターArken Financeとは　複数のメリットを解説

3 週刊仮想通貨ニュース｜ブラジル・リオが準備資産にビットコイン加える計画か、米テスラのDOGE決済など

ニュースランキングをもっと見る

4 ブラジル・リオ、準備資産の1%をビットコインに配分か

5 ステーブルコインUSDC、イーサリアム上で競合USDTの供給量を上回る

6 サクラエクスチェンジビットコイン、対面での仮想通貨口座開設受付

7 インド、初のビットコイン・イーサリアムETF実現か

8 クリプトBAR第10夜、更なるニューテクノロジーを見るfuturistふーさん氏が来店【CONNECTV】

9 米ARK Invest、USDC運用企業Circle社のSPACに投資

10 仮想通貨取引所FTX、2,300億円規模のファンドを立ち上げ

初心者でもわかる仮想通貨カルダノ（ADA）とは｜仕組みや将来性について

【アナウンス】CoinPostアプリからLinksログイン可能に

あなたの行動がビットコインになる世界　LinksとCoinPostが目指す未来のメディアの形

CoinPost、月間訪問者数で暗号資産（仮想通貨）メディア世界3位に

ビットコインを無料で入手する方法5選｜方法や注意点を解説

クリプト指標導入「CoinPostアプリ」の使い方をトレーダー目線で解説｜寄稿：Bit仙人

人気銘柄別、日本国内の仮想通貨取引所おすすめランキング

米JPモルガン、2022年の仮想通貨市場展望

仮想通貨TOP20、過去5年の騰落率は

カルダノ開発IOHKが「RealFi」を提唱

カルダノ初のDeFi銀行サービス「MELD」とは

24時間上昇率ランキング(国内)

24時間下落率ランキング(国内)

1週間上昇率ランキング(国内)

1週間下落率ランキング(国内)

時価総額ランキング(国内)

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します

コメントしてBTCを貰おう

使い方 利用規約