Atomic Wallet lance une bourse aux bugs d'un million de dollars

Selon une annonce faite le 18 décembre, le développeur d'Atomic Wallet a mis en place une prime de 1 million de dollars pour découvrir les failles de sécurité dans son logiciel de portefeuille.

Ce lancement coïncide avec un procès en action collective qui est toujours en cours contre le développeur au sujet d'un piratage de 100 millions de dollars qui s'est produit en juin.

Le post affirme que l'équipe de développement invite les spécialistes de la sécurité et les hackers éthiques à rechercher des bogues logiciels dans son code open-source.

La vulnérabilité la plus grave qu'un hacker white hat découvrira et signalera à l'équipe gagnera 100 000 dollars.

Toute vulnérabilité de ce type est une vulnérabilité qui permettrait "d'attaquer/de drainer un portefeuille sans accès physique, sans logiciels malveillants installés ou sans ingénierie sociale, ce qui indique une attaque réelle sur Internet et une faille dans notre code ou nos dépendances", précise l'annonce.

Un pirate recevra un paiement allant de 500 à 10 000 dollars, en fonction de la gravité de la vulnérabilité, s'il signale des bogues ou des failles qui ne répondent pas à cette définition.

Par exemple, l'article affirme que les pirates recevront 5 000 dollars pour avoir trouvé une vulnérabilité classée "à haut risque" et 10 000 dollars pour avoir identifié une vulnérabilité classée "à risque critique". Un million de dollars est le montant total de la prime pour toutes les découvertes.

Konstantin Gladych, le créateur d'Atomic Wallet, a affirmé que le programme de primes aux bugs contribuera à la sécurité future du portefeuille en disant:

"Les événements récents dans l'industrie de la blockchain nous ont une fois de plus rappelé que la cybersécurité est un domaine dynamique, et que la meilleure façon de rester en tête est d'exploiter la créativité et l'expertise de la communauté mondiale. Nous sommes confiants et impatients de voir comment ce programme contribuera à notre mission de fournir une expérience utilisateur sécurisée et transparente."

Une violation de la cybersécurité a entraîné le vol de plus de 100 millions de dollars de crypto-monnaies aux utilisateurs d'Atomic Wallets, selon un rapport de juin de la plateforme d'analyse de la blockchain Elliptic.

Selon un rapport du mois d'août, les victimes de l'attaque poursuivent Atomic Wallet dans le cadre d'une action collective pour obtenir des dommages-intérêts pour l'incident. En invoquant le fait qu'il n'a "aucun lien" avec les États-Unis, le développeur a tenté de faire rejeter un procès connexe intenté dans l'État américain du Colorado.

Atomic Wallet a confirmé que certains utilisateurs ont déclaré avoir perdu de l'argent à la suite d'une cyberattaque.

Les attaques peuvent avoir été causées par "un virus sur les appareils des utilisateurs, une violation de l'infrastructure, une attaque de l'homme du milieu ou une injection de code malveillant", selon l'entreprise, qui affirme que seulement 0,1 % des utilisateurs ont été touchés.

Sources:

https://cointelegraph.com/news/atomic-wallet-launches-1-million-bug-bounty-amid-hacking-lawsuit

https://atomicwallet.io/blog/articles/bug-bounty

.