10 millions de $ en BNB offerts par Binance Smart Chain en échange d’un petit coup de main

La sécurité n’a pas de prixLa Binance Smart Chain (BSC) veut proposer 10 millions de dollars pour encourager les hackers à tester la sécurité des applications décentralisées (dApps) sur son réseau, et ce, afin d’identifier ses vulnérabilités. Une centaine de dApps devrait donc bénéficier de ce programme, à condition que la BSC arrive à réunir tous les fonds nécessaires. Décidément, la pression des régulateurs internationaux n’empêche pas Binance d’avancer.

La chasse aux bugs ouverte sur la BSC

La BSC vient d’annoncer, dans un communiqué du 26 juillet, le lancement de son programme de prime aux bugs : « Priority One ». Ce dernier consacre un fonds de 10 millions de dollars qui récompensera les chasseurs de bugs, les hackers éthiques, divulguant des « vecteurs d’attaques ou de failles de sécurité vérifiables dans un maximum de 100 dApps » au cours des 6 à 12 prochains mois.

Publication Twitter de Changpeng « CZ » Zhao, le CEO de Binance, annonçant le projet Priority One de la Binance Smart Chain (BSC)
Publication de Changpeng « CZ » Zhao – Source : Twitter

Ce fonds aidera les dApps qui participent au programme à financer leur test de sécurité, en remboursant « jusqu’à 50 % de la récompense pour les problèmes critiques » et pour un montant maximum de 100 000 dollars par projet partenaire.

Pour être éligible à Priority One, les dApps devront être hébergés sur la BSC, avoir fait l’objet d’au moins 2 audits ou de certification de sécurité et « faire preuve d’un engagement sérieux envers l’amélioration de sa sécurité », en consacrant au moins 100 000 dollars à leur propre programme de prime aux bugs en interne ou sur Immunefi.

10 millions de dollars à trouver en fonds commun

Le BSC Accelerator Fund, un fonds destiné à créer un réseau de projets DeFi sur la BSC, apportera 3 millions de dollars en Binance Coin (BNB), dès ce mois de juillet, pour commencer à constituer cette réserve de 10 millions de dollars. Ces 3 premiers millions seront gérés par l’équipe centrale de la BSC et permettront à 30 dApps sur la BSC de participer à Priority One. L’équipe centrale examinera les divulgations et déterminera les montants des récompenses qui varient « en fonction de la gravité et de l’exploitabilité de la vulnérabilité découverte ».

Une proposition d’amélioration de la Binance Chain – ou « Binance Chain Evolution Proposal » (BEP) en anglais – sera ensuite soumise aux validateurs en octobre prochain. Cette BEP aura pour objectif de trouver les 7 millions de dollars restants, en allouant à Priority One un pourcentage des récompenses de blocs quotidiennes.

PeckShield, CertiK, Immunefi et/ou l’équipe de sécurité de Binance analyseront les divulgations concernant les vulnérabilités « élevées et critiques ». L’équipe centrale de la BSC aura, par contre, un pouvoir discrétionnaire pour décider de l’éligibilité ou non d’une divulgation à la prime.

La pression des régulateurs de différents pays sur Binance n’empêche pas ce dernier de progresser sur d’autres terrains, comme celui de la sécurité. Pendant que la Binance Smart Chain est prête à investir 10 millions de dollars pour renforcer la sécurité de son réseau, les Etats-Unis offrent 10 millions de dollars en bitcoins (BTC) pour faire la guerre aux ransomwares.

Le Journal Du Coin

Un article de la rédaction. Le Journal du Coin, premier média d’actualités francophone sur la cryptomonnaie, Bitcoin, et les protocoles blockchain.