Le 27 mars, le projet d’encryption homomorphe intégrale Zama a publié la liste des projets primés pour la première saison du programme développeurs du mainnet, répartie en deux catégories : la voie Builder et la voie des récompenses (bounty). Au total, 8 projets ont été récompensés et la deuxième saison va bientôt démarrer.

Le co-fondateur de Fenbushi Capital, Bo Shen, a lancé un programme de récompenses pour récupérer 42 millions de dollars volés lors d'une attaque en 2022, offrant une récompense de 10 à 20 % pour toute contribution à la récupération. Les avancées récentes dans l'analyse de la blockchain ont amélioré les capacités d'enquête, avec certains fonds déjà gelés.

Le chercheur en sécurité cryptographique al_f4lc0n accuse le projet blockchain Injective de communication lente dans le traitement d'une faille de sécurité majeure et conteste le montant de la prime. La vulnérabilité provient d'une faille du mécanisme de vérification des sous-comptes, menaçant des actifs de plus de 500 millions de dollars. al_f4lc0n n'a pas reçu la prime méritée, soulevant des questions sur la gouvernance de sécurité d'Injective.

Gate News annonce que, le 10 mars, le chercheur en sécurité de la Fondation Ethereum, Fredrik, a tweeté que le montant maximum de la récompense du programme de bug bounty de la Fondation Ethereum avait été porté de 250 000 dollars à 1 million de dollars. La portée inclut les vulnérabilités de norme, les vulnérabilités client, les vulnérabilités du compilateur de langage, celles des contrats de dépôt et les erreurs de dépendances. Les vulnérabilités d'infrastructure (telles que celles des pages web, DNS, email, etc.), les vulnérabilités des contrats ERC-20, ainsi que celles du service de noms Ethereum (ENS) ne sont pas couvertes par ce programme de récompenses.

Aave Labs propose de lancer un programme de bug bounty pour Aave V4 sur la plateforme Sherlock, dans le but d'établir un canal de signalement de sécurité, avec un traitement hiérarchisé pour prioriser la résolution des vulnérabilités à haut risque, afin d'améliorer l'efficacité du traitement. Sherlock a déjà collaboré avec Aave pour des travaux de sécurité.

Uniswap lance un nouveau programme de primes sur Cantina, offrant jusqu'à 15,5 millions de dollars, visant à encourager les chercheurs à identifier les vulnérabilités de sécurité dans son protocole et les services associés, les récompenses étant classées en quatre niveaux selon la gravité des vulnérabilités.

Vendredi dernier, des jetons de chiffrement d'une valeur de 2,8 millions de dollars ont été volés de ShibaSwap, y compris 250 milliards de jetons KNINE. L'équipe K9 est prête à payer 5 Éthers comme bounty pour récupérer les actifs volés, mais le hacker demande au moins 50 Éthers, soit l'équivalent de 225 000 dollars. Cet événement a suscité des inquiétudes concernant le prix des jetons.

La Fondation Ethereum annonce le lancement du concours d'audit Fusaka, visant à découvrir et corriger les vulnérabilités de la mise à niveau Fusaka. Le concours dure quatre semaines, avec des points doublés pour les découvertes valides lors de la première semaine. Gnosis fait un don de 100 000 $, tandis que Lido donne 25 000 $. Un programme de Bug Bounty en cours offre jusqu'à 250 000 $ de récompenses.

PANews 12 septembre, selon The Block, le détective off-chain ZachXBT a révélé que THORSwap a fait plusieurs offres de récompense au hacker qui a attaqué le portefeuille personnel d'un utilisateur ces derniers jours, la victime pourrait être John-Paul, le fondateur de THORChain.

Le programme de primes de Circle et Tether a été remis en question par LlamaRisk, les montants étant gravement insuffisants, Circle n'ayant que 5000 dollars et Tether 10 000 dollars. Le rapport indique que le programme pour 33 actifs est jugé suffisant, tandis que 10 actifs manquent de primes de bugs suffisantes, voire n'en ont pas du tout.