BitsLab lance le premier projet caritatif « Programme de test communautaire Web3 »
TechFlow SélectionTechFlow Sélection
BitsLab lance le premier projet caritatif « Programme de test communautaire Web3 »
Rejoignez dès maintenant le « Programme de test collaboratif Web3 » et progressez aux côtés des meilleurs experts en cybersécurité du monde entier pour protéger l'avenir sécurisé de l'écosystème Web3 !
Dédié à des analyses Web3 approfondiesRécemment, la sécurité de l'écosystème Web3 fait face à des défis sans précédent. L'attention se concentre souvent sur l'audit des contrats intelligents, mais un autre risque majeur est fréquemment négligé : les vulnérabilités des infrastructures hors chaîne et non contractuelles. Comme l'a révélé la perte d'environ 1,46 milliard de dollars subie par Bybit — la cause profonde n'était pas une faille dans un contrat intelligent, mais bien la compromission de l'infrastructure du développeur. Cela envoie un avertissement clair à tout l'écosystème Web3 :Seule une intensification des tests d'intrusion sur les composants non contractuels permettra de construire une barrière de sécurité véritablement robuste.
Pour aider davantage de projets Web3 à se prémunir contre les menaces de sécurité au-delà des contrats, BitsLab s'associe à des hackers éthiques et membres d'équipes CTF parmi les plus prestigieux au monde afin de lancer officiellement le « Programme de test collaboratif Web3 », en recrutant des projets Web3 ainsi qu’en appelant activement des experts à réaliser des tests d’intrusion sur des projets Web3 à fort impact, pour renforcer ensemble la sécurité de ces projets.
Nous effectuerons ces tests d’intrusion à titre gracieux, notamment : une recherche responsable de vulnérabilités, avec l’engagement de ne causer aucun dommage au système ni porter atteinte aux droits des utilisateurs ; nous fournirons des recommandations efficaces pour corriger les failles identifiées, et organiserons des vérifications par des experts afin de garantir leur correction complète ; nous divulguerons les vulnérabilités de manière responsable, en partageant avec tous les acteurs du Web3 les risques et menaces potentiels actuels, sans toutefois en révéler les détails techniques.
Les projets intéressés peuvent soumettre leur candidature via le formulaire ci-dessous 👇
Pourquoi les tests d’intrusion sont-ils indispensables ?
Il est bien connu que l'audit des contrats intelligents ne représente qu'"une partie émergée de l'iceberg" de la sécurité Web3. La surface d'attaque réelle est bien plus vaste, souvent située dans les points faibles des applications web classiques et de leurs infrastructures. Une fois exploitées, ces failles peuvent entraîner des pertes dévastatrices. La valeur essentielle des tests d’intrusion réside précisément dans leur capacité à simuler des attaques réelles afin de détecter les problèmes potentiels avant qu'ils ne soient exploités.Prévenir vaut mieux que guérir.
BitsLab lance solennellement : le programme de test collaboratif Web3
Afin d’aider davantage de projets Web3 à se protéger contre les attaques en dehors du périmètre contractuel, BitsLab s’allie à de nombreux hackers éthiques et membres d’équipes CTF parmi les plus prestigieux au monde pour annoncer le lancement du « Programme de test collaboratif Web3 ».
Site officiel du programme Web3 Crowd Test :
https://forks.bitslab.xyz/web3-securing-plan
Ce programme se concentrera sur les tests d’intrusion portant sur les domaines « hors chaîne, hors contrat », en effectuant des audits de sécurité complets sur les API et infrastructures des plateformes d’échange, portefeuilles, GameFi, SocialFi, etc., afin de protéger pleinement le développement sain de l’écosystème Web3.
Qui protégeons-nous ?
🛡️ Toutes sortes de plateformes d’échange (Exchange)
🛡️ Applications de portefeuille (Wallet)
🛡️ Nouvelles applications Web3 telles que GameFi, SocialFi
🛡️ Tout projet exposant des API ou des composants d’infrastructure
Comment procédons-nous ?
🔐 Tests d’intrusion hors niveau contrat : identification des vulnérabilités selon le point de vue d’un pirate
🔐 Renforcement de la sécurité globale : contrôle complet couvrant le réseau, les systèmes et les couches applicatives
🔐 Soutien à l’amélioration des projets : accompagnement des équipes projet dans le renforcement de leur sécurité après identification des failles
Plan d'action — Deux processus
Le « Programme de test collaboratif Web3 » de BitsLab comporte deux voies principales d'exécution, offrant ainsi différentes modalités de participation adaptées à chaque type de projet :
1) Processus de recrutement public
-
Candidature : Les projets peuvent soumettre leur demande via notre plateforme.
-
Sélection : L’équipe spécialisée de BitsLab évalue les candidatures et sélectionne les projets à fort potentiel et haute valeur pour participer aux tests.
-
Test : Réalisation de tests d’intrusion approfondis sur les composants hors chaîne et hors contrat.
-
Rapport et collaboration : Transmission rapide des résultats et accompagnement dans la correction et l'amélioration.
-
Divulgation : Publication publique des vulnérabilités (si nécessaire), sous accord mutuel.
Les projets intéressés peuvent soumettre leur candidature via le formulaire ci-dessous 👇
https://docs.google.com/forms/d/e/1FAIpQLSehCT6BiZ97lRSVnTNjB263eTCGy-T5fV40JfvgTjHuPtj-LQ/viewform?usp=sharing
2) Processus de détection proactive
-
Sélection de la cible : Choix de projets ayant un fort impact industriel et une large audience pour les tests.
-
Test et notification : Réalisation des tests d’intrusion dans un délai de trois semaines et transmission des résultats au projet concerné.
-
Assistance à la correction : Fourniture de soutien pour aider à corriger les vulnérabilités.
-
Divulgation publique : Si aucune action n’est entreprise par le projet dans un délai de trois semaines, une divulgation partielle des vulnérabilités sera effectuée afin de protéger l’ensemble de l’écosystème.
Une équipe d'exception — Des hackers éthiques mondiaux et des institutions d'autorité
Cette initiative est pilotée par BitsLab en collaboration avec 20 à 30 des meilleurs hackers éthiques au monde, dont plusieurs membres de championnes d’équipes CTF. Ces experts ne possèdent pas seulement des réalisations remarquables lors de compétitions internationales, mais aussi une riche expérience pratique en tests d’intrusion.
Nous avons rassemblé des hackers parmi les plus hauts classements des plateformes de bug bounty telles que Hackerone, Immunefi, Baidu SRC, Alibaba SRC et Tencent SRC. Ils ont soumis des centaines de vulnérabilités critiques à des géants mondiaux du numérique tels que Google, Alibaba, Tencent, Alipay, Baidu, ainsi qu’à des bourses majeures comme Binance, OKX et Bitget.
Collaboration collective : Une coopération multiparti pour mobiliser les meilleurs hackers mondiaux à la protection de l’écosystème Web3.
Interface efficace : BitsLab assure une gestion et une communication centralisées, permettant aux projets d’économiser temps et coûts.
Les hackers éthiques intéressés peuvent cliquer sur le lien ci-dessous pour postuler 👇
https://docs.google.com/forms/d/e/1FAIpQLSf5hy1kuSknT6L4dcFqx3aAyKYOabm13HTzzTPbFq-nGoFnLQ/viewform?usp=sharing
Des capacités solides, une confiance méritée
Expérience approfondie : Nous avons fourni un soutien à plus de 400 solutions de sécurité, audité plus de 40 millions de lignes de code, et protégé des actifs totalisant plus de 8 milliards de dollars.
Exemples marquants : Nous avons découvert et corrigé avec succès des vulnérabilités critiques dans des projets majeurs tels que Sui, TON, Aptos, Move et Uniswap. En matière de tests d’intrusion, nous avons notamment signalé à une importante bourse une fuite d’informations utilisateur via une API, évitant ainsi l’exposition des données privées de près de 100 000 utilisateurs ; remonté à une grande entreprise technologique étrangère une vulnérabilité de prise de contrôle de compte, préservant ainsi des informations confidentielles sensibles ; signalé à une grande entreprise technologique chinoise une vulnérabilité d’exécution de code à distance, empêchant ainsi une intrusion malveillante dans son intranet et d’importants dommages financiers ; assisté un grand constructeur automobile dans l’enquête sur une attaque par site piégé visant ses employés, réussissant à reproduire la méthode utilisée par les pirates, évitant ainsi une fuite de données internes et des pertes matérielles.
Expertise approfondie en Web3 : Spécialisé dans l’audit des nouveaux écosystèmes, couvrant notamment Sui, Aptos, TON, Linea, BNB Chain, Soneium, Starknet, Movement, Monad, Internet Computer, Kaia et Solana.
Reconnaissance sectorielle : TonBit, filiale de BitsLab, est reconnu officiellement par la blockchain TON comme fournisseur principal de sécurité (SAP). Les équipes fondatrices d’Aptos, Sui et Movement ont également salué publiquement nos travaux de sécurité via leurs canaux officiels.
La sécurité va bien au-delà de l’audit des contrats intelligents. L’avenir du Web3 exige une protection étendue ! BitsLab s’engage à offrir une sécurité complète au niveau « hors contrat » aux bourses, portefeuilles, projets GameFi, SocialFi, et à tout projet exposant des API ou des infrastructures. Nous invitons vivement tous les projets intéressés à participer activement, afin de construire ensemble une ligne de défense solide et protéger l’avenir du monde Web3 !BitsLab se réserve tous droits d'interprétation finale concernant ces tests d’intrusion.
Rejoignez dès maintenant le « Programme de test collaboratif Web3 » et marchez main dans la main avec les meilleurs hackers éthiques mondiaux pour protéger l’avenir sécurisé de l’écosystème Web3 !
À propos de FORKS
FORKS est une communauté décentralisée de hackers éthiques spécialisée dans la sécurité Web3, qui a pour mission de rassembler les meilleurs chercheurs en vulnérabilités du monde entier afin de protéger l’écosystème blockchain par la technologie. Soutenu stratégiquement par BitsLab, FORKS se concentre sur des domaines de pointe tels que les contrats intelligents et les machines virtuelles, et accompagne la transition des talents de la cybersécurité traditionnelle vers le Web3.
À propos de BitsLab
BitsLab est une organisation dédiée à la protection et au développement des nouveaux écosystèmes Web3, avec pour ambition de devenir un acteur de sécurité Web3 respecté par l’industrie et les utilisateurs. Elle regroupe trois marques filles : MoveBit, ScaleBit et TonBit.
Spécialisée dans le développement d’infrastructures et les audits de sécurité des nouveaux écosystèmes, BitsLab couvre notamment Sui, Aptos, TON, Linea, BNB Chain, Soneium, Starknet, Movement, Monad, Internet Computer et Solana. BitsLab fait également preuve d’une expertise approfondie dans l’audit de multiples langages de programmation, incluant Circom, Halo2, Move, Cairo, Tact, FunC, Vyper et Solidity.
L’équipe de BitsLab réunit plusieurs experts de premier plan en recherche de vulnérabilités, lauréats de nombreux prix internationaux CTF, ayant découvert des vulnérabilités critiques dans des projets renommés tels que TON, Aptos, Sui, Nervos, OKX et Cosmos.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@0xbitslab
