KI-generierte Bug-Reports überfluten das cURL-Projekt: Die Zahl der Einreichungen ist deutlich gestiegen, was zu einer starken Belastung der Ressourcen führt. Die betreuenden Entwickler reagieren, indem sie den Zugriff auf KI-Modelle begrenzen und die Programme für Belohnungen bei Sicherheitslücken pausieren, um die Flut an Einsendungen zu bewältigen.

Gate News-Meldung: Am 9. April kündigte Circle die L1-Blockchain Arc an, die kurz vor dem Mainnet-Start steht, und veröffentlichte zum bevorstehenden Zeitpunkt den Open-Source-Testnet-Code. Ab sofort können Entwickler ihre Testnet-Node selbst starten und den Quellcode einsehen. Gleichzeitig hat Arc auf der HackerOne-Plattform ein Programm für eine Bug-Bounty-Prämie gestartet.

Gate News-Mitteilung, am 7. April kündigte die Web3-Sicherheitsplattform Immunefi an, dass das DeFi-Protokoll Alchemix sein Bug-Bounty-Programm auf der Plattform auf Basis seines neuesten v3-Vertrags erneut gestartet hat, mit einer maximalen Belohnung von bis zu 300k US-Dollar. Dieses Programm soll Sicherheitsforschende dazu ermutigen, den Code der neuen Version der Smart-Contractes zu prüfen, potenzielle Schwachstellen frühzeitig zu erkennen und so die Gesamtsicherheit des Protokolls zu verbessern. Immunefi erklärte, dass derzeit die entscheidende Phase für die Prüfung der relevanten Codes ist und für die Teilnahme am Prämienprogramm.

Gate News Nachricht, 3. April, Hyperliquid Mitgründer Jeff hat auf der Community-Plattform eine Mitteilung veröffentlicht und bekannt gegeben, dass die Ergebnisse der Dual-Markets-Testnet-Transaktionen in das Hauptnetz-Level-Bug-Bounty-Programm aufgenommen wurden. In der Mitteilung heißt es, dass der aktuelle Bug-Bounty-Bereich keine Märkte mit mehreren Ergebnissen umfasst. Darüber hinaus werden zwar Feedbacks von Nutzern zum Frontend begrüßt, jedoch liegen frontendrelevante Probleme nicht im Umfang der Vergütung des Bug-Bounty-Plans.

Ripple kündigt an, dass es auf dem XRP Ledger umfassend KI-Sicherheitstechnologien einführen wird, um Schwachstellen zu erkennen und zu beheben und die Sicherheitsstandards zu verbessern. Der Plan umfasst unter anderem ein adversariales Code-Scanning, Threat Modeling und mehr; außerdem wurden bereits mehrere als gering eingestufte Schwachstellen gefunden und behoben. Darüber hinaus wird es eine Modernisierung der Codebasis geben, um die Zusammenarbeit und Transparenz zu stärken, strengere Sicherheitsanforderungen einzuführen und ein erweitertes Bug-Bounty-Programm für Schwachstellen zu starten. Diese Reihe von Maßnahmen soll die langfristige Stabilität und Vertrauenswürdigkeit des XRPL sicherstellen und mehr Institutionen zur Teilnahme anziehen.

3. März 27, das homomorphe Verschlüsselungsprojekt Zama gab die Gewinnerliste des ersten Saisons des Entwicklerprogramms für das Hauptnetz bekannt, unterteilt in die Builder- und Bug-Bounty-Track. Insgesamt wurden 8 Projekte ausgezeichnet und die zweite Saison wird bald gestartet.

OpenAI führt ein neues Bug-Bounty-Programm für Sicherheitslücken ein, das den Schwerpunkt auf das Risiko des Missbrauchs von künstlicher Intelligenz legt und darauf abzielt, potenzielle Gefahren frühzeitig zu erkennen. Das Programm ermutigt ethische Hacker, Risiko-Fälle auf Verhaltensbasis einzureichen, wobei Beweise und tatsächlicher Risikowert betont werden, während sensible Themen vertraulich behandelt werden. Dieser Schritt löst unterschiedliche Reaktionen in der Tech-Branche aus, fördert Transparenz und Zusammenarbeit bei KI-Sicherheit, wirft aber auch ethische und Verantwortlichkeitsfragen auf.

OpenAI startet ein öffentliches Sicherheitslücken-Prämienprogramm, das darauf abzielt, KI-Missbrauch und Sicherheitsrisiken in seinen Produkten zu identifizieren, die Systemsicherheit zu gewährleisten und Missbrauch zu verhindern. Das neue Programm konzentriert sich auf Agenten-Risiken, Informationspreisgabe und Kontointegrität sowie andere Sicherheitsszenarien.

Gate News Nachricht: Am 17. März veröffentlichte Sui Developers einen Tweet, wonach die neue Sui Virtual Machine online für Tests gegangen ist und gleichzeitig ein Bugbounty-Programm eröffnet wurde. Der Bericht zeigt, dass die neu gestartete Virtual Machine drei Kern-Technologie-Upgrades umfasst: eine vollständige Umschreibung der Ausführungs-Engine, einen schnelleren Caching-Mechanismus und ein Upgrade der nächsten Generation der Move-Sprache.

Gate News Nachrichten, am 10. März, twitterte der Sicherheitsforscher der Ethereum Foundation Fredrik, dass die Höchstsumme des Bug-Bounty-Programms der Ethereum Foundation von 250.000 USD auf 1.000.000 USD erhöht wurde. Geltungsbereich umfasst Schwachstellen in Spezifikationen, Client-Software, Sprachcompiler, Einzahlungs-Contracts und Abhängigkeitsfehler. Infrastruktur-Schwachstellen (wie Webseiten, DNS, E-Mail usw.), ERC-20 Contract-Schwachstellen, Ethereum Domain Service (ENS) Schwachstellen usw. sind nicht im Rahmen dieses Bounty-Programms enthalten.