Bug-Bounty-Programm: Cardano will sich hacken lassen
White-Hat-Hacker sind aufgerufen, die Cardano-Chain anzugreifen. Wer Schwachstellen findet, wird belohnt. Im Cardano-Belohnungsprogramm sind die Bounties in vier Stufen unterteilt, die sich nach entsprechenden Schweregraden, nämlich niedrig, mittel, hoch und kritisch, bemessen.
Fehler in Node und Wallet gesucht
Gesucht werden Bugs in der Cardano Wallet oder dem Cardano Node. Probleme, deren Impact als niedrig eingestuft werden, werden mit Beträgen zwischen 200 und 300 US-Dollar vergütet. Die höchste Belohnung mit bis zu 10.000 Dollar ist für das Finden kritischer Fehler im Node vorgesehen. Natürlich werden alle Belohnungen in ADA, dem Cardano-Token, ausgezahlt.
Jeremy Firster, Projektmanager bei der Cardano Foundation, steht hinter der Notwendigkeit des Bug Bounty Programms:
Cardano ist ein führendes Blockchain-Ökosystem, das darauf abzielt, integrierte Blockchain-Lösungen weltweit zu ermöglichen. Es ist unsere Pflicht, die höchsten Standards und das Engagement für Code-Transparenz und Zuverlässigkeit aufrechtzuerhalten, um sicherzustellen, dass das Protokoll für geschäftskritische Anwendungen, die weltweit von Privatpersonen, Startups, Unternehmen, Finanzinstituten und Regierungen gleichermaßen bereitgestellt werden, lebensfähig bleibt.
Hackerone verfügt über eine kompetente Community
Hackerone hat einen soliden Track-Record vorzuweisen. Über 2.400 Kunden hat die Firma mit ihrer großen Community an ethisch integren Hackern bereits bedient. Dabei sind mehr als 240.000 Sicherheitslücken gefunden und gemeldet worden.
Cardano ist derzeit die drittgrößte Kryptowährung nach Marktkapitalisierung. Am 12. September steht der Alonzo-Hard-Fork-Combinator auf dem Plan. Das Update führt die lange erwarteten Smart Contracts ein, die Cardano zu einem bedeutenden Ethereum-Wettbewerber machen sollen. Cardano will sich ein großes Stück vom Defi-Kuchen abschneiden. Auch der NFT-Markt könnte von Alternativen profitieren. Da wären unbehandelte Sicherheitslücken geschäftsschädigend.
Bislang schon setzen die Cardano-Entwickler automatisierte Scanner ein, um nach Schwachstellen zu suchen. Die erkennen aber nur wenig komplexe Sicherheitslücken. Komplexe, miteinander verbundene Schwachstellen bedürfen einer fachgerechten Suche durch qualifizierte Hacker. Alle großen Softwarehäuser haben inzwischen entsprechende Bug-Bounty-Programme eingeführt. Google etwa hatte seines jüngst komplett modernisiert.
Da arbeite ich dann doch lieber an besseren Möglichkeiten, statt mich mit solchen Resdourcenverschwendern und der nicht minder lästig gierigen Kundschaft herumzuärgern.
Warum ist Cardano ressourcenverschwendend? Es basiert auf dem Proof of Stake Prinzip.
Aber ja, andere Projekte sind da interessanter. IOTA hat Hackern 300.000 geboten bei einem erfolgreichem Hack. Hat keiner geschafft.