Se connecter S'abonner

L’âme d’un chasseur de primes ? Nexus vous offre 7000 dollars par bug

Retour au bon vieux temps du Far West avec ses chasseurs de prime se faisant de l’oseille sur la tête des bandits ayant leur portrait placardé un peu partout dans la ville, sur les fameuses affiches WANTED.

C’est vrai, vous n’aurez pas les bottes de cowboy et tout le tralala qui vous rendra plus sexy mais, vous avez quand même l’opportunité de devenir chasseur de primes pour Nexus – la société proposant des solutions d’assurances décentralisées – et de vous faire quelques milliers de dollars, si vous mettez la main sur des bugs pouvant mettre en péril la sécurité des fonds de la société.

A 2 doigts d’une catastrophe

Durant la semaine du 17 février 2020, Nexus Mutual a subi 2 divulgations de vulnérabilité éthiques, la société a vite fait de résoudre discrètement les failles qui leur ont été rapportées. L’une d’entre elles aurait pu mettre en danger une partie des fonds de Nexus Mutual.

Nexus lance une grande chasse au bug, avec de la prize money à la clef

La première vulnérabilité, découverte par le chercheur Samczsun, était similaire à un bug ayant affecté le projet de l’équipe bZx.

La directrice technique de la société, Roxana Danila, a reconnu que les attaques contre bZx auraient dû être perçues comme un signal d’alarme par Nexus mais, sa société a été submergée par le fait qu’elle ait dû payer sa première réclamation, une première mise à l’épreuve des produits de Nexus qui a donc fait baisser ses gardes en matière de sécurité.

La seconde vulnérabilité, découverte par le  chercheur en blockchain Mudit Gupta, était liée au système de gouvernance utilisé par Nexus Mutual.

Le système de gouvernance est programmé de manière à ce que plusieurs actions s’exécutent automatiquement si une proposition est acceptée par l’advisory board, les membres ou les propriétaires.

En apparence, un tel système ne présente aucun danger mais, un hacker aurait pu soumettre et faire accepter – profitant de la faille – une proposition qui aurait mis à niveau les contrats intelligents de Nexus vers une version malveillante.

Bug Dalton : 7 000 dollars de primes

Mudit Gupta recevra une prime de 2 000 dollars pour sa divulgation responsable. Nexus a classé ce problème comme étant de « gravité moyenne », son impact aurait été important mais, sa probabilité d’exécution fut faible.

Quant à Samczsun, celui-ci  recevra une prime de 5 000 dollars pour sa divulgation. La société a estimé que le problème  identifié est de « haute gravité », son impact et sa probabilité d’exécution étant tous les 2 élevés.

Suite logique de ces divulgations éthiques, Nexus Mutual lance son programme qui rémunère les personnes les rapportant des bugs pouvant mettre en danger la sécurité des fonds de la société.

Nexus peut dire merci aux deux chercheurs, sans eux la société aurait eu besoin d’une bonne assurance pour couvrir les dégâts causés par les failles identifiées. La chasse aux bugs est ouverte, développeurs et autres passionnés de blockchain ont l’opportunité d’arrondir leurs fins de mois, tout en rendant les solutions d’assurance à la sauce D de Nexus, plus sûres pour ses clients.

Plus d’actions
Partagez

( Rédactrice )

La mode c’est bien, mais la blockchain c’est l’avenir, on est d’accord non ?! C’est une super opportunité et un secteur en pleine évolution ! Au quotidien, mon travail c’est d’essayer de vulgariser au mieux les cryptos/blockchain qui paraissent pour beaucoup trop techniques.

DISCLAIMER
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.
Back To Top

Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email

Inscription Newsletter

Archives

Lire les dernières Newsletters
Cliquez ici

Coaching Gratuit

Obtenez gratuitement un coaching
d'une heure avec un expert
Remplissez le formulaire
et notre expert vous contactera 
sous 24 heures

© Copyright Cointribune - tous droits réservés

Agence Tempo