Cette année a marqué une étape importante pour Tangem avec le lancement de notre programme privé Bug Bounty. Cette initiative a donné des résultats précieux, nous aidant à renforcer la sécurité de notre portefeuille et à maintenir notre bilan irréprochable.
En vue de 2025, nous prévoyons un programme public de bug bounty. Il sera lancé parallèlement au déploiement de la nouvelle infrastructure et des fonctionnalités avancées de Tangem. C'est une invitation ouverte aux experts en sécurité et aux développeurs pour contribuer à rendre Tangem encore plus sûr.
Qu'est-ce qu'un programme bug bounty ?
Un programme bug bounty récompense les personnes qui identifient et signalent de manière responsable les vulnérabilités de sécurité découvertes. Ces programmes encouragent le piratage éthique et favorisent une approche collaborative pour améliorer la sécurité de tout système.
Pourquoi les bug bounties sont-ils importants ?
Avec l'adoption croissante de la blockchain et des crypto-monnaies, les enjeux deviennent plus importants en raison de :
- La nature immuable de la blockchain signifie qu'une fois qu'un smart contract est déployé, les vulnérabilités ne peuvent pas être facilement corrigées sans perturber les opérations.
- Les intégrations complexes entre les réseaux augmentent la probabilité de vulnérabilités, particulièrement dans le cas des bridges blockchain.
- Les utilisateurs stockent des sommes importantes dans les crypto-monnaies, particulièrement dans les cold wallets. La mise en place d'un programme bug bounty peut améliorer la sécurité globale d'un portefeuille, car les développeurs peuvent accidentellement négliger certaines vulnérabilités dans le code nouvellement déployé.
Les programmes bug bounty Web3 sont depuis devenus une pierre angulaire de la sécurité blockchain, favorisant la collaboration entre les utilisateurs, les développeurs et les pirates éthiques pour améliorer la confiance dans l'industrie.
Quand les programmes bug bounty sont-ils apparus dans le Web3 ?
Les programmes bug bounty remontent à 1983, lorsque Hunter & Ready, une société de logiciels, offrait des récompenses aux utilisateurs qui identifiaient des bugs dans leur système d'exploitation, VRTX. Dans le Web3, l'Ethereum Foundation a initié l'un des premiers programmes de récompenses pour sécuriser la blockchain Ethereum et son écosystème croissant. Les entreprises développant les premières dApps, comme Augur et MakerDAO, ont également introduit des programmes de récompenses pour identifier les vulnérabilités dans leurs smart contracts.
À quoi ressemblera le bug bounty public de Tangem ?
Le programme Bug Bounty de Tangem sera structuré pour s'aligner sur les meilleures pratiques de l'industrie, en mettant l'accent sur la transparence, la collaboration et des récompenses significatives. Voici ce qui vous attend :
- Lancement public en 2025
Le programme sera ouvert à tous, invitant la communauté mondiale des chercheurs en sécurité à participer. - Structure des récompenses
Les participants gagneront des récompenses basées sur la gravité et l'impact des vulnérabilités signalées. - Domaines d'intervention
Le programme ciblera les vulnérabilités du code de l'application mobile Tangem, les intégrations API et d'autres systèmes. - Signalement simplifié
Les participants utiliseront un système de signalement dédié pour faciliter les soumissions et assurer la confidentialité. En attendant, les signalements immédiats peuvent déjà être envoyés à bugbounty@tangem.com
Chez Tangem, nous croyons en la puissance de la transparence. Le code de notre application mobile est open-source, ce qui signifie que les développeurs et chercheurs du monde entier peuvent contribuer à rendre l'écosystème crypto plus sûr et plus inclusif. Travaillons ensemble pour créer un monde crypto qui soit sécurisé, innovant et accessible à tous.