2024 年 1 月,Secure3 与 Polkadot Parity 携手合作,联合举办了一场大型安全审计竞赛,以创新的竞赛模式顺利完成了对其 Subxt 模块的审计。这不仅是一场顶尖审计专家的激烈角逐,更推动了 Web3 安全审计模式革新。
自区块链与智能合约诞生以来,其安全性就一直处在黑客与白帽直接交锋的火线上。作为行业重要服务之一的代码安全审计,也一直面临着流程不透明、缺乏监督、质量难以量化衡量等问题,饱受争议。
Secure3 自 2022 年成立起,便致力于通过创新的全行业竞赛审计模式,提升技术透明度和竞争性,旨在构建一个社区信任、用户放心的安全审计环境。在过去的两年里,团队与 200 多位项目方合作,一步步推动着审计的社区化和去中心化。
2024 年 1 月,Secure3 与 Polkadot Parity 达成合作,共同举办一次安全审计大赛,对其 Subxt 模块进行公开审计竞赛。
Polkadot Parity 审计竞赛的奖金池高达 $50,000 美元,竞赛自 UTC 时间 2024 年 1 月 19 日凌晨 12 点开启,社区审计专家经过了一个月激烈角逐和严格审计,已于 UTC 时间 2 月 19 日晚 11 点 59 分圆满结束,并顺利完成了审计报告。
了解更多:
https://app.secure3.io/40e11f9e
无论是对于具有 Substrate 开发经验或是信息安全经验的开发者,还是安全审计感兴趣的初学者,本次竞赛都是一个展示和提升技能的绝佳平台,同时还有机会角逐高达 5 万美金的奖金池,基于发现成果获得相应激励, 表现优异者还被邀请至后续更高奖金的审计竞赛中。
Secure3 审计竞赛机制
在 Secure3 审计竞赛中,参赛审计员将与来自全球的安全专家一起,在限定时间内独立发现并提交潜在的安全问题。最重要的是,所有提交将在竞赛结束之前保持匿名,确保所有人的公平竞争。比赛结束后,我们将根据发现漏洞的数量和质量来分配丰厚的奖金。
如何加入 Secure3 审计员社区
在 Secure3 审计员注册页面完成注册
注册链接:
https://www.secure3.io/contest/signup
登录并设置你的专属审计员档案,尽可能多地添加相关经验和表现数据
档案设置:
https://secure3.io/contest/settings
完成以上设置后,即可参与公开审计竞赛
当然,Secure3 还有许多邀请制的审计竞赛。为了参与这些竞赛,审计员需要在完成注册和建立档案的基础上,进一步通过认证。根据之前竞赛中的表现进行智能匹配,符合标准的审计员会被邀请参加更多样化的竞赛。
认证流程详见:
https://docs.secure3.io/auditors/introduction#how-to-become-a-certified-auditor
如何赢取更高的奖金
获取更高奖金的逻辑也非常简单:
找到更严重、更高危的 Bug 找到其他审计员没有找到的 Bug 提供优质、完整且可执行的修复方案 找到更多的 Bug
奖金分配细则与激励模型:
https://docs.secure3.io/rewards/incentive-model漏洞等级划分标准:
https://docs.secure3.io/rewards/severity-standard
去中心化审计竞赛的优势
与传统的中心化审计公司相比,审计竞赛的模式解决了许多关键问题,如不透明的操作、昂贵且不明确的收费标准、参差不齐的质量和单一公司内审计员技能水平的偏科等等。
相反,审计竞赛通过集体智慧和透明的去中心化过程,同时确保了审计的高效性和高质量。与此同时,各位参赛审计专家不仅可以从代码实现上进行审核,更需要从经济模型设计与实现的一致性及其逻辑漏洞上进行深入研究,以此来找到其他人找不到的问题:
提高潜在安全问题发现的效率和质量 提高整个审计过程的透明度 更多人能够参与并对代码进行审查,最大化整个安全社区的智慧,从而提升整个社区对项目的认可和信任
Secure3 致力于通过去中心化审计保护区块链安全,推动审计竞赛成为行业标准,构建一个高效、可信且透明的 Web3 安全生态。
关于 Secure3
Secure3 是一家专注于去中心化安全的公司,通过竞赛式审计等创新模式,构建 Web3 安全生态。团队提供强大全面的去中心化安全解决方案,基于透明的安全标准、激励模型和审计专家的竞赛表现,最大限度地发挥社区顶级审计专家对安全性的贡献,提供高效、可信和透明的安全服务。
*本文由 Secure3 DAO 汇编贡献,仅做内容分享,不构成任何投资建议。获取更多 Secure3 资讯信息和审计咨询,请关注下方官方渠道。
