見出し画像

Seiのバグ報奨金プログラムがImmunefiで開始

Sei Japan

この記事は、Seiのブログ「Sei Bug Bounty Is Live On Immunefi」(2023年11月30日付)の日本語訳です。もし記事内に不自然が表現を感じられる場合、併せて原文を確認することをお勧めします。本記事では、"Sei"はプロジェクト及びブロックチェーンの名前を指し、"SEI"はSeiにおけるトークンを指します。

セキュリティ研究者、開発者、ホワイトハッッカーの方は、こちらから応募して、現在のプログラムの詳細を知り、参加することができます。

Seiエコシステムが成長し続けるにつれ、理論的にはバグや脆弱性が発生する可能性があります。Sei財団はセキュリティを重要視しています。そして、Seiバグ報奨金プログラムをImmunefiと共同で開始しました。Immunefiは、
Web3向けの主要なバグ報奨金およびセキュリティサービスプラットフォームであり、600億ドル以上のユーザー資金を保護しています。

バグ報奨金プログラムは、ホワイトハッカーに問題を報告するインセンティブを与え、責任ある情報開示に報いる一方で、安全で安定したプラットフォームの維持を支援します。

バグ報奨金プログラムは、問題を予防するために、特定の理論的ケースにおける脆弱性を特定することに重点を置いています。このバグ報奨金プログラムでは、以下の影響が認められます--公式的な最新リストはImmune-Fiページを参照してください。その他の影響はすべて対象外であり、不適格とみなされます:

ブロックチェーン/DLT

  • ネットワークが新しいトランザクションを確認できない

  • ハードフォークを必要とする、意図しない永続的なチェーンの分裂

  • 資金の直接損失

  • 資金の永久凍結

  • 意図しないチェーンの分裂

  • 標準的な難易度調整を超えた、1ブロックを過去24時間の平均ブロックタイムの500%以上遅延させることによるネットワークトランザクションの一時的凍結

  • ネットワーク処理ノードが設定されたパラメータを超えてメモリプールからのトランザクションを処理すること

  • RPC APIがクラッシュし、各レイヤーの上位にある時価総額が25%以上のプロジェクトに影響を与える

  • ブルートフォースアクションを行わずに、ネットワーク処理ノードのリソース消費量が過去24時間と比較して少なくとも30%増加した場合

  • ブルートフォースアクションを行わずに、ネットワーク処理ノードの30%以上がシャットダウンしたが、ネットワークはシャットダウンしていない

  • 各レイヤー0/1/2のネットワークコードにバグがあり、意図しないスマートコントラクトの動作が発生し、具体的な資金が直接リスクにさらされない場合

  • ブルートフォースアクションを伴わない、ネットワーク処理ノードの10%以上30%未満のシャットダウン

  • 設計パラメータ外のトランザクション手数料の変更

Webサイトとアプリケーション

  • 任意のシステムコマンドの実行

  • 実行中のサーバーから機密データやファイルを取得する:/etc/shadow、データベースパスワード、ブロックチェーンキー

  • アプリケーション/ウェブサイトの停止

  • 他のユーザーの代わりに、そのユーザーによるインタラクションなしに(ブロックチェーンのステートとのインタラクションの有無にかかわらず)ステートを変更する認証済みアクションを実行する

  • 既に接続されているウォレットとのやり取りを伴うサブドメインの乗っ取り

  • ユーザー資金の直接窃盗

  • 次のような、既に接続されているウォレットとの悪意のあるやり取り:トランザクション引数またはパラメータの変更、コントラクトアドレスの置換、悪意のあるトランザクションの送信

  • ユーザーNFTの直接窃取

  • NFT メタデータを介した悪意のあるHTMLまたはXSSのインジェクション

  • Javascriptを使用しないターゲットアプリケーション上の静的コンテンツの注入/変更

  • 既に接続されているウォレットとのインタラクションなしに、また最大1クリックのユーザインタラクションで、他のユーザの機密情報を変更する(ブラウザのローカルストレージの変更を含む)

  • 次のようなユーザーの機密情報の不適切な開示:電子メールアドレス、電話番号、住所など

  • 既に接続されているウォレットとのやり取りなしにサブドメインを乗っ取ること

  • 既に接続されているウォレットとのインタラクションを行わず、ユーザーとのインタラクションを1クリックまで行うことで、他のユーザーの非機密情報(ブラウザのローカルストレージの変更を含む)を変更すること

  • Javascript を使用せずにターゲットアプリケーションの静的コンテンツを注入/変更する

  • ユーザーを悪意のあるウェブサイトにリダイレクト

  • 既に接続されているウォレットとのインタラクションがなく、ユーザとのインタラクションが重要な他のユーザの詳細情報を変更する(ブラウザのローカルストレージの変更を含む)

  • 壊れた、または期限切れの発信リンクを引き継ぐ

  • ユーザーを一時的にターゲットサイトにアクセスできなくする

対象範囲表と、資格基準を含むバグ報奨金プログラムに関する規約は、https://immunefi.com/bounty/sei/ をご覧ください。脆弱性は、Sei財団が定める基準を満たす必要があります。

報奨金は、脆弱性と脅威のレベルに応じて、1000ドルから最高200万ドルまで、軽度から重度まで幅広く設定されています。Seiブロックチェーンの全コードをチェックして、Seiの詳細を知り、Immunefiでバグ探しの旅を始めてください。

詳しくは、https://immunefi.com をご確認ください。

Sei財団について

Sei財団は、Seiブロックチェーンの構築者と貢献者を支援し、時間をかけてブロックチェーンをさらに分散化することを使命として設立された非営利団体です。

Sei Labsについて

Sei Labsは、オープンソースのSeiブロックチェーンへの貢献者であり、取引のための最速のレイヤー1です。Sei独自のチェーンレベルの最適化により、分散型取引所や取引アプリは最新のパフォーマンスとスケーラビリティで最高のユーザー体験を提供することができます。Sei Labsチームは、Goldman Sachs、Databricks、Robinhood、Google、Nvidiaの業界ベテランで構成されています。

この記事が気に入ったらサポートをしてみませんか?