Compound Finance запускает программу вознаграждений за уязвимости на $1 миллион для повышения безопасности
Протокол децентрализованных финансов (DeFi) Compound Finance запустил программу вознаграждений за обнаружение уязвимостей на сумму 1 миллион долларов в сотрудничестве с Immunefi для повышения безопасности. Эта инициатива направлена на то, чтобы мотивировать экспертов по безопасности выявлять уязвимости в алгоритмической платформе процентных ставок Compound.
Структура вознаграждений программы
Программа предлагает вознаграждения в зависимости от серьезности сообщенных уязвимостей, которые классифицируются по системе классификации уязвимостей Immunefi V2.3:
- Уязвимости низкого уровня (минимальные риски): 1,000 долларов
- Уязвимости среднего уровня: до 5,000 долларов
- Уязвимости высокого уровня (например, кража или заморозка средств): от 10,000 до 50,000 долларов, в зависимости от потенциального ущерба
- Критические уязвимости: до 1 миллиона долларов или 10% от затронутых средств, в зависимости от того, что меньше, с гарантированной минимальной выплатой в 50,000 долларов
Compound признает, что критические уязвимости могут привести к повторяющимся атакам, когда скомпрометированные смарт-контракты не могут быть приостановлены или обновлены. В таких случаях вознаграждения будут рассчитываться на основе общего накопленного ущерба средств.
Выплата в токенах COMP
Выплаты по программе вознаграждений будут управляться DAO Compound, при этом вознаграждения будут выражены в долларах США, но выплачены в родном токене COMP. Конвертация из долларов США в COMP будет производиться по средней цене, указанной на CoinMarketCap и CoinGecko на момент подачи отчета.
Эта программа вознаграждений за уязвимости направлена на то, чтобы мотивировать исследователей своевременно раскрывать проблемы, тем самым предотвращая ненужные убытки.