Coinbase在Cantina啓動500萬美元的賞金計劃，針對鏈上產品和Base智能合約

簡要

Coinbase在Cantina平台推出了一項500萬美元的漏洞賞金計劃，旨在通過專家研究人員的結構化、可重復的評估，來保護其活躍的鏈上產品和Base智能合約。

加密貨幣交易所Coinbase通過Web3安全平台Cantina推出了一項500萬美元的漏洞賞金計劃，專注於其鏈上產品和Base智能合約的安全性。此舉旨在通過邀請專業安全研究人員通過Cantina的驗證和結構化流程與Coinbase的關鍵系統互動，建立全球Web3基礎設施安全的新標準。

該程序反映了Coinbase在其工程和安全運營中對機構級安全實踐的承諾。提交研究結果的研究人員的報告將由Web3安全專業人員進行審查，這些專業人員優先考慮漏洞的清晰度和嚴重性，以確保高影響問題的有效識別和解決。

該計劃擴展了Coinbase與Cantina的持續合作，此前的合作涉及對關鍵協議組件進行結構化安全評估，如Verified Pools、Fault Proof Audits、Nitro Validator、WebAuthn模塊、ERC-6492驗證邏輯和SpendPermissionManager。這些先前的合作是在定義範圍、全面技術文檔和生產環境背景下進行的，爲啓動這一大規模公共漏洞賞金計劃提供了堅實的基礎。

Coinbase漏洞賞金計劃針對主網部署的智能合約

該程序僅通過Cantina的平台運行，使研究人員能夠在定義的範圍內進行有組織且可重復的評估。提交過程旨在最小化障礙，確保所有發現都在適當的背景和一致性下進行評估。補償的授予基於問題的可重復性及其技術重要性，獎勵水平反映了漏洞的嚴重性及其對實時生產環境的影響。

該倡議專門針對Coinbase產品的鏈上元素，重點關注符合特定標準的智能合約：它們必須由Coinbase在主網部署，並由Coinbase產品積極使用或服務於生產目的，排除概念驗證合約。該計劃分爲兩個不同的層級。Coinbase保留自行決定對在定義範圍之外發現的合約漏洞發放獎勵的權利，如果這些發現被認爲有價值。與鏈下組件相關的任何安全問題應繼續通過Coinbase現有的HackerOne漏洞獎勵計劃進行報告。