BitsLab이 공공복지 "Web3 에스코트 플랜"을 출시한 지 불과 3주 만에, 우리는 세계 최고의 화이트햇 세력과 손을 잡고 Web3 생태계를 위한 견고한 오프체인 보안 라인을 구축하게 되었습니다. 3주간의 여행은 놀라운 결과를 얻으며 성공적이었습니다. 우리는 이제 생태계 공동 구축자들과 단계별 진행 상황을 공유하기 위해 3주 요약본을 발표합니다.

3주차 결과 간략 검토: 숫자 뒤에 숨은 보안력

정착된 프로젝트 수: 17개

화이트햇의 수: 30

제출된 유효한 취약점 수: 18

심각한 취약점: 3

고위험 취약점(높음) ⚠️: 3

중간 취약성 🔍: 2

취약성 낮음(Low): 10

총 현상금: 11,150 U

최고 단일 버그 현상금: 3,000 U

포함된 프로젝트에는 새로운 Web3 생태계, 거래소, DeFi, 지갑 및 기타 분야가 포함됩니다. 우리는 함께 협력하여 보안 방어선을 구축하고 Web3 세계에서 신뢰의 초석을 함께 보호할 것입니다. 화이트 해커는 글로벌 네트워크 보안 전문가로부터 나오고, 상당수의 화이트 해커는 HackerOne, Immunefi, Baidu SRC, Alibaba SRC, Tencent SRC와 같은 다양한 취약성 군중 테스트 플랫폼의 최고 인재로부터 나옵니다. 이들은 이러한 플랫폼의 상위 목록에서 활동하고 있으며, Google, Alibaba, Tencent, Alipay, Baidu 등 세계 최고의 인터넷 기업과 Binance, OKX, Bitget 등 세계 최고의 거래소에 수백 개의 고위험 및 심각한 취약점을 제출하여 디지털 세계의 보안을 지속적으로 보호하고 있습니다.

이러한 수치는 기술력의 증거일 뿐만 아니라 Web3 생태적 보안에 대한 합의에서 이정표이기도 합니다.

엘리트 리딩: 화이트햇 아너 리스트

기술 엘리트에게 동기를 부여하기 위해, 우리는 동시에 화이트햇 포인트 순위 목록을 업데이트했습니다. 이 목록은 취약점의 기술적 난이도와 복구 가치(심각한 취약점은 50점, 고위험 취약점은 25점, 중간 위험 취약점은 15점, 저위험 취약점은 10점)를 기준으로 작성되었으며, 뛰어난 화이트햇 취약점의 기여도를 강조합니다.

리더 스타일:

Upme4는 75점을 획득하여 1위를 차지하였고, 여러 가지 고위험 취약점 복구 솔루션을 제출하였으며, 3주 만에 총 4,550U 이상의 보너스를 받아 최고의 기술 역량을 입증했습니다. Royal Forest Security Team은 훌륭한 성과를 거두었으며, 멤버인 r3col과 hack3r은 협력하여 포인트와 보너스를 모두 획득했습니다. 10포인트를 획득하고 300U의 보너스를 받아 현재 리더보드에서 3위를 차지한 chen과 10포인트와 200U의 보너스를 받은 c0urag1에게 축하를 전합니다. 동시에, 포인트와 보너스를 받은 다른 화이트햇 보안 전문가와 취약점을 발견한 보안 전문가에게도 축하와 격려를 전합니다.

이러한 백모자는 기술적 선구자일 뿐만 아니라 Web3 생태계의 "보이지 않는 수호자"이기도 하며, 실무 경험을 활용하여 프로젝트 당사자를 위한 보안 지원을 구축합니다.

미래를 바라보며: 안전으로 가는 길은 결코 끝나지 않습니다

3주간의 성공은 단지 시작일 뿐입니다. BitsLab은 앞으로도 열심히 노력할 것입니다. 목표는 올해 안에 더 많은 Web3 프로젝트를 유치하고, 세계 최고의 백모자 전문가를 더 많이 모집하여 Web3 글로벌 보안 네트워크를 구축하는 것입니다. 동시에, 네트워크 보안 분야의 백해커를 대상으로 Web3 관련 온라인 과정도 개설하여, 전통적인 네트워크 보안 분야의 백해커가 Web3에 대한 이해를 높이고 침투 테스트와 관련된 프로젝트를 보다 효과적으로 보호할 수 있도록 할 것입니다.

왜 "Web3 에스코트 플랜"을 선택하시나요?

공공 복지 의도: 비파괴 침투 테스트에 대한 헌신, 파괴보다는 취약성 복구에 집중, 취약성 현상금은 프로젝트에서 백모자에게 직접 제공되며 BitsLab은 어떠한 수수료도 청구하지 않습니다.

풀체인 보호: 오프체인 인프라의 모든 취약한 고리를 보호합니다.

최고의 전투력: HackerOne, Immunefi, Baidu SRC, Alibaba SRC, Tencent SRC를 비롯한 플랫폼의 뛰어난 화이트 해트와 여러 CTF 챔피언십 팀의 멤버를 모아 이 계획에 강력한 기술력을 불어넣었습니다.

생태학적 윈윈: 취약성 공개 메커니즘은 투명성과 보안의 균형을 맞추고 업계 위험 경고의 공유를 촉진합니다.

안전한 미래를 건설하기 위해 지금 우리와 함께하세요

🔗 프로젝트 신청 채널:

https://docs.google.com/forms/d/e/1FAIpQLSehCT6BiZ97lRSVnTNjB263eTCGy-T5fV40JfvgTjHuPtj-LQ/viewform

👋 화이트햇 채용이 계속됩니다:

https://docs.google.com/forms/d/e/1FAIpQLSf5hy1kuSknT6L4dcFqx3aAyKYOabm13HTzzTPbFq-nGoFnLQ/viewform

안보는 생태적 번영의 초석입니다. BitsLab은 기술을 방패 삼아 분산형 세계를 위한 보안 벽을 구축하여 더 많은 Web3 프로젝트와 백모자 개발자가 참여하기를 진심으로 바랍니다!

참고: 본 기사의 최종 해석권은 BitsLab에 있습니다.

FORKS 소개

FORKS는 Web3 보안에 중점을 둔 분산형 백모자 커뮤니티로, 세계 최고의 취약성 연구자들을 모아 기술을 통해 블록체인 생태계를 보호하는 데 전념하고 있습니다. BitsLab의 전략적 지원을 받아 스마트 계약 및 가상 머신과 같은 최첨단 분야에 집중하고, 기존 보안 인력을 Web3로 전환하는 것을 촉진합니다.

BitsLab 소개

BitsLab은 새로운 Web3 생태계를 보호하고 구축하는 데 전념하는 보안 기관입니다. 이 회사의 비전은 업계와 사용자로부터 존경받는 Web3 보안 조직이 되는 것입니다. 이 회사에는 MoveBit, ScaleBit, TonBit이라는 세 개의 하위 브랜드가 있습니다.

BitsLab은 Sui, Aptos, TON, Linea, BNB Chain, Soneium, Starknet, Movement, Monad, Internet Computer, Solana 등을 포함하되 이에 국한되지 않는 새로운 생태계의 인프라 개발 및 보안 감사에 중점을 둡니다. 동시에 BitsLab은 Circom, Halo2, Move, Cairo, Tact, FunC, Vyper, Solidity를 포함한 다양한 프로그래밍 언어 감사에 대한 깊은 전문성을 입증했습니다.

BitsLab 팀은 TON, Aptos, Sui, Nervos, OKX, Cosmos 등 유명 프로젝트에서 중대한 취약점을 발견하고 국제 CTF 상을 여러 번 수상한 최고의 취약점 연구 전문가로 구성되어 있습니다.