Immunefi, platform bounty bug terkemuka di dunia kripto, baru-baru ini meluncurkan program bounty bug yang menarik untuk Firedancer v0.1, sebuah validator client baru yang dibangun untuk jaringan Solana. Program ini menawarkan hadiah maksimum mencapai $1 juta dalam USDC untuk penemuan kerentanan dalam kodebase Firedancer v0.1 yang mencakup sekitar 200,000 baris kode non-comment (nSLOC).
Tentang Firedancer v0.1
Firedancer v0.1 dirancang untuk memberikan kinerja tinggi dengan arsitektur yang sangat aman. Validator ini merupakan implementasi dari awal yang dikembangkan dalam bahasa C, dengan tujuan utama memperkenalkan keragaman klien ke jaringan Solana. Berikut adalah beberapa fitur utamanya:
- Kecepatan Tinggi: Didasarkan pada model konkurensi dari ruang perdagangan low-latency, Firedancer v0.1 memastikan kinerja yang sangat cepat.
- Keamanan: Arsitektur validator ini berjalan dalam sandbox yang sangat terbatas dengan sedikit pemanggilan sistem, meningkatkan keamanan secara signifikan.
- Independen: Dibangun dari awal tanpa dependensi yang signifikan, Firedancer v0.1 membawa keragaman yang diperlukan bagi ekosistem Solana.
Periode dan Hadiah
Program bounty bug Firedancer v0.1 dimulai pada 10 Juli 2024 dan berakhir pada 21 Agustus 2024. Total hadiah yang tersedia bergantung pada tingkat kerentanan yang ditemukan:
- Jika tidak ada kerentanan yang valid ditemukan, hadiah minimum yang akan diberikan adalah $50,000 USD.
- Hadiah maksimum $1 juta USD akan diberikan jika ditemukan 3 atau lebih kerentanan dengan tingkat keparahan Critical.
Persyaratan Partisipasi
Untuk berpartisipasi dalam program ini, peneliti keamanan harus mematuhi persyaratan sebagai berikut:
- KYC (Know Your Customer): Wajib untuk pembayaran hadiah.
- Pembayaran dan Distribusi: Pembayaran akan dilakukan dalam USDC di jaringan Solana setelah semua laporan bug diselesaikan.
- Klasifikasi Kerentanan: Menggunakan Immunefi Vulnerability Severity Classification System V2.3 untuk menilai tingkat kerentanan.
Cara Berpartisipasi
Untuk memulai, peneliti keamanan dapat mengakses kodebase Firedancer v0.1 yang lengkap dan dokumentasi teknisnya melalui situs web resmi. Informasi tambahan mengenai prosedur pembangunan, pengujian, serta konfigurasi validator juga tersedia untuk mendukung penelitian.
Kesimpulan
Program bounty bug untuk Firedancer v0.1 menawarkan kesempatan berharga bagi para peneliti keamanan untuk menguji keamanan validator Solana yang inovatif ini. Dengan fokus pada kerentanan tingkat tinggi seperti Remote Code Execution (RCE) dan kerentanan yang dapat menyebabkan kehilangan dana, program ini mendorong kontribusi yang signifikan dalam memperkuat keamanan blockchain.
Untuk informasi lebih lanjut mengenai program ini dan bagaimana cara berpartisipasi, kunjungi halaman Immunefi dan jelajahi semua detail yang diperlukan.
Dengan demikian, Immunefi tidak hanya membangun ekosistem yang lebih aman, tetapi juga mengundang peneliti keamanan untuk berperan aktif dalam melindungi infrastruktur kripto global dari potensi ancaman yang ada.
