CoinPostで今最も読まれています

カルダノ財団、バグ報償金プログラムを開始 HackerOneと共同で

画像はShutterstockのライセンス許諾により使用

脆弱性発見のための報償金制度

暗号資産(仮想通貨)カルダノ(ADA)を運営・管理するカルダノ財団は、セキュリティプラットフォームHackerOneと提携し、初のバグ・バウンティプログラム(バグ報償金制度)を開始すると発表した。

「全ハッカー召集! カルダノ財団チームによる、もう一つの新たな試みとして、@Hacker0x01と協力し、カルダノ初のバグ・バウンティプログラムを立ち上げる」

ハッキングとは

ハッキングとは、コンピュータやネットワークに精通する者がシステムの改良・構築を行うこと。ネットワークへの不正アクセスや攻撃という意味もある。ハッキング行為を行う者をハッカーと呼ぶ。

▶️仮想通貨用語集

米サンフランシスコに本拠を置くHackerOneは、ハッカーと、サイバーセキュリティの脆弱性の検証を望む企業を結びつけるプラットフォームで、脆弱性の発見に対し懸賞金を提供するプログラムを運営。これまで、米国防総省をはじめ、ツイッター、グーグル、ソニー等の著名機関・企業が同社のサービスを利用してきた。

カルダノ財団のJeremy Firsterプロジェクトマネージャーは、「大規模で倫理的なハッカーコミュニティ」との連携、2,400以上の顧客へのサービス提供実績、また23万件以上の有効な報告書提出などの点において、HackerOneはカルダノのパートナーにふさわしいと述べた。

カルダノは9月12日に、スマートコントラクト機能を導入する大型アップグレード「アロンゾ(ALONZO)」の実装を予定しており、現在、最終的なテスト段階に入っている。

関連:カルダノ(ADA)、アロンゾ関連で新たな動き

脆弱性の早期発見

HackerOneのアカウントマネージャー、Tor Abrams氏は、セキュリティの脆弱性と無縁の組織はないため、サイバー犯罪者に悪用される前に脆弱性を発見し修正することが「唯一の解決策」であると主張している。

同氏によると、HackerOneは「地球上最大のハッカーコミュニティ」へのアクセスを提供し、脆弱性の傾向や業界基準に関する最大のデータベースを備えているという。

同社は、ホワイトハッカーによる脆弱性の発見後、優先的に対処すべき点を明らかにするトリアージサービスや修正後の再テストサービスを提供することで、顧客のサイバーリスクの軽減に貢献する。

カルダノの報償金プログラム

HackerOneとの提携は、カルダノが「最大のソフトウェア耐久度テストを受け、最も念入りに維持されるブロックチェーン」となることを助けるとともに、サイバーセキュリティに真剣に取り組んでいる姿勢を示すことになると、カルダノ財団のFirster氏は述べた。

この度のバグ報償金プログラムで対象範囲となるのは、ノードとウォレットのバックエンドで、ユーザーインターフェイスや一般的な機能に関しては除外されるという。

対象となるバグの種類:

  • 機密情報の漏洩(ウォレットやステーキングのプライベートキーなど、パブリックキーは除外)
  • トランザクションの改竄(受信者のアドレスや金額の変更)
  • トランザクションの再現(ダブルスペンド)
  • サービスのクラッシュを引き起こすバグ(非ネットワーク基盤のDoS)
  • リモートのコード実行の脆弱性(概念実証が必要)
  • ブロックチェーンやリンクした/隣接するノードの質に害を及ぼす攻撃
  • 非ネットーワーク帯域幅フラッディングの有効なDDoS攻撃(トランザクションハンマリングなど)
  • ワームの侵入を許す脆弱性

HackerOneは、ネットワークへの危険性によってバグを四つのレベル(低、中、高、重大)に分け、対応した報償金額を提示。カルダノのノードに関するバグは、それぞれ400ドル、2,000ドル、5,000ドル、10,000ドルで、ウォレットでは300ドル、1,000ドル、3,000ドル、7,500ドルに設定されている。

現在時価総額ランキング3位となったカルダノだが、8月25日、仮想通貨取引所ビットポイントジャパンが、国内で初めてカルダノネットワークの基軸通貨ADAの取り扱いを開始した。

関連:国内初、カルダノ(ADA)が本日ビットポイント上場

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
16:27
コインチェック、NOT A HOTEL会員権NFTの取扱い開始
国内仮想通貨取引所コインチェックのNFTマーケットプレイス「Coincheck NFT」は、NOT A HOTELの会員権に紐づくNFTの第二期販売について、先行して取り扱うことを発表した。
16:13
日本の伝統文化「熊手」とNFTを融合、XYZAが新プロジェクトを発足
高品質なNFTデジタルアートを販売する「XYZA」を手掛けるFRMは、日本の伝統文化「熊手」とNFTを掛け合わせた新プロジェクトを発表した。
13:09
チェーン間ブリッジ、未回収資金が30億円規模に
ポリゴンとイーサリアムのブロックチェーン間で暗号資産(仮想通貨)を移動する「ブリッジ」にて、多額の資金が取り残されていることが明らかになった。
12:59
JPモルガン「CEXからDEXへの構造的な転換には懐疑的」
米JPモルガンは、仮想通貨エコシステムで予想される今後の変化に関して、新たなレポートを発表。FTXの破綻にもかかわらず、中央集権型取引所から分散型取引所への構造的な転換には懐疑的だと主張した。
11:59
BTCマイナーに複数の降伏シグナル、実現損失は過去4番目の水準
暗号資産(仮想通貨)市場では資金繰りの悪化するビットコインマイナーに複数の「降伏シグナル」が散見された。1週間の実現損失額は、過去4番目の水準に達した。
11:55
欧州中銀総裁「仮想通貨規制の拡大が必要」
欧州中央銀行のラガルド総裁は、仮想通貨取引所FTXが破綻したことを受けて、より広範な仮想通貨規制が必要だと述べた。将来的にMiCAの範囲を拡大する必要があるとしている。
11:08
エイプコイン、ステーキング機能リリースへ
エイプコインのステーキング 暗号資産(仮想通貨)エイプコイン(APE)の正式なステーキング機能が12月12日にリリースされることが明らかになった。 Ape Staking Up…
10:15
米クラーケン、米財務省と和解
米仮想通貨取引所クラーケンは、米財務省OFACと和解した。イランに対する制裁違反があったことを自発的に報告し、約5,000万円の罰金を支払った形だ。
09:25
LINE傘下のBITFRONT、サービス終了へ
LINE傘下の仮想通貨取引所BITFRONTは、サービス終了を発表。サービスを終了する理由や今後の流れを説明している。
08:15
米フィデリティ、個人投資家向けにBTC・ETH取引を提供開始
米大手金融機関フィデリティは個人投資家向けにビットコインとイーサリアムの取引サービスを提供開始した。
07:40
米コインベース、Web3ゲーム関連銘柄を新規上場へ
米国の大手暗号資産取引所コインベースは29日、Web3ゲーム関連銘柄の新規取扱予定を発表した。
07:18
レンディング大手BlockFi、破産を申請
仮想通貨貸借サービス企業BlockFiは、米破産法11条にもとづいた破産申請を行った。破産申請の書類から、債権者などの詳細が明らかになっている。
06:50
29日朝|NYダウ下落 米利上げ長期化の懸念など
今日のニューヨークダウ平均は下落。中国でのゼロコロナ政策に対する抗議デモの激化や、利上げの長期化を示唆する連銀総裁らのタカ派的な発言などが売り材料になったようだ。
11/28 月曜日
16:06
国内イベント「Web3 Tokyo 2022」12月にオンライン開催へ
株式会社N2Mと株式会社こころまちはweb3カンファレンス「Web3 Tokyo 2022」を12月10日に開催する。渋谷区も後援するほか、経済産業省や仮想通貨業界の大手企業も登壇予定。
13:01
Coinsquareで顧客の個人情報漏洩か
カナダの大手仮想通貨取引所「Coinsquare」の顧客データベースが侵害され、個人情報が流出した可能性があることがわかった。パスワードは流出していない。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/11/29 19:00 ~ 21:00
東京 東京都港区六本木
重要指標
一覧
新着指標
一覧