Binance đang hợp tác với Bugcrowd để giới thiệu một chương trình phần thưởng phát hiện lỗi (bug bounty) mới để giúp tăng cường công tác bảo mật cho nền tảng của chúng ta. Đăng ký tham gia chương trình ngay và nhận về cho mình nhiều ưu đãi hấp dẫn!
Binance đã cùng Bugcrowd triển khai chương trình phần thưởng bug bounty suốt 1 năm rưỡi qua. Để tiếp nối những thành công và củng cố mối quan hệ với các nhà nghiên cứu bảo mật, chúng tôi vui mừng được công bố triển khai một chương trình đặc biệt với nhiều mức thưởng cho các lỗ hổng phát hiện trong quãng thời gian từ 22/11/2019 đến 22/12/2019. Bên cạnh đó, chúng tôi còn sẽ trao một khoản thưởng phụ lên đến 5.000 USD cho các nhà nghiên cứu bảo mật hàng đầu mà đã trình báo lên Bugcrowd.
Chúng tôi hy vọng sẽ tiếp tục được cộng tác với các nhà nghiên cứu, những người đã giúp chúng tôi phát hiện và giải quyết các lỗ hổng tiềm tàng trong hệ sinh thái Binance. Và để tạo động lực tham gia, chúng tôi sẽ có những mức thưởng khác nhau trong suốt 1 tháng diễn ra chương trình, gồm:
- Tăng 50% mức thưởng cho hai báo cáo chính xác liên tiếp
- Tăng 75% mức thưởng cho ba báo cáo chính xác liên tiếp
- Tăng 100% mức thưởng cho bốn báo cáo chính xác liên tiếp hoặc trở lên.
Giá trị của phần thưởng sẽ được dựa trên mức độ nghiêm trọng của lỗ hổng, dao động từ 200 USD cho đến 10.000 USD. Nói cách khác, nếu bạn báo cáo chính xác ba lỗ hổng có mức độ nghiêm trọng trị giá 600 USD, bạn sẽ nhận được mức thưởng bug bounty là $600+$600*1.5+$600*1.75=$2,550.
Bên cạnh đó, chúng tôi cũng sẽ thưởng thêm cho top 3 nhà nghiên cứu nhận được nhiều tiền nhất nhờ các phát hiện của mình trong thời hạn chương trình. Giải thưởng chi tiết là như sau:
- Giải nhất: 5.000 USD dưới dạng BNB + áo hoodie Binance độc quyền
- Giải nhì: 2.500 USD dưới dạng BNB + áo hoodie Binance độc quyền
- Giải ba: 1.000 USD dưới dạng BNB + áo hoodie Binance độc quyền
Tóm tắt lịch sử chương trình Bug Bounty của Binance
Chỉ trong 2 năm rưỡi đi vào hoạt động, Binance đã phát triển từ một sàn giao dịch tiền mã hoá trở thành một hệ sinh thái blockchain toàn cầu, bao gồm nhiều bộ phận khác nhau, với sứ mệnh cao cả là thúc đẩy tiến bộ blockchain và sự tự do tiền tệ. Bên cạnh quá trình phát triển sản phẩm nhanh chóng, Binance cũng đặt công tác bảo mật làm ưu tiên hàng đầu và luôn nỗ lực xây dựng hệ thống sao cho an toàn nhất để bảo vệ tài sản cũng như thông tin người dùng trong lĩnh vực crypto phi tập trung.
Một trong những nỗ lực tăng cường bảo mật kiên trì nhất của Binance chính là chương trình bug bounty phối hợp thực hiện cùng Bugcrowd. Chúng tôi muốn nhờ sự trợ giúp từ cộng đồng để cải thiện an ninh cho Binance, và Bugcrowd là nền tảng số 1 cho việc này nhờ khả năng tiếp cận rộng rãi đến các nhà nghiên cứu bảo mật có trình độ cao trên khắp thế giới.
Thế là vào tháng 4/2018, chúng tôi chính thức triển khai chương trình bug bounty trên Bugcrowd, tưởng thưởng cho các nhà nghiên cứu trình báo lỗ hổng bảo mật trên sàn giao dịch Binance (Binance.com). Kể từ đó, chúng tôi đã mở rộng nhóm đối tượng ra khắp ma trận sản phẩm của Binance, trao thưởng cho gần 80 báo cáo mà đã giúp cải thiện bảo mật cho sàn Binance và Binance Chain, blockchain phát triển bởi Binance và cộng đồng người dùng.
Chương trình bug bounty đã tự khẳng định mình là một phần thiết yếu trong công tác bảo mật của Binance. Các phân tích có được từ báo cáo lỗ hổng đã giúp đội ngũ chúng tôi phát hiện những mối đe doạ tương tự trong những sản phẩm hiện tại và sắp sửa ra mắt.
Chúng tôi mong đợi sẽ được cùng đội ngũ nhà nghiên cứu bảo mật trên Bugcrowd xây dựng một hệ thống an toàn hơn và tối ưu cho trải nghiệm của người dùng. Hãy tham gia chương trình ngay và nhận phần thưởng của mình tại: https://bugcrowd.com/binance
Lưu ý: Binance bảo lưu quyền đưa ra quyết định sau cùng đối với sự kiện này.