Rapport de mission Web3 initié par BitsLab : 18 vulnérabilités identifiées, dont 3 critiques
TechFlow SélectionTechFlow Sélection
Rapport de mission Web3 initié par BitsLab : 18 vulnérabilités identifiées, dont 3 critiques
La campagne de trois semaines s'est conclue avec succès, portant des résultats remarquables. Nous publions aujourd'hui un résumé de ces trois semaines afin de partager les progrès intermédiaires avec les contributeurs de l'écosystème.
Dédié à des analyses Web3 approfondiesAuteur : BitsLab
Depuis le lancement par BitsLab du programme caritatif “Web3 Escort Program”, en seulement trois semaines, nous avons uni les forces des meilleurs white hats mondiaux pour renforcer la sécurité hors chaîne de l'écosystème Web3. À l'issue de ces trois semaines fructueuses, nous publions un bilan partagé avec tous les acteurs engagés dans la construction collective de cet écosystème.
Aperçu des résultats de la troisième semaine : la sécurité en chiffres
Nombre de projets inscrits : 17
Nombre de white hats inscrits : 30
Nombre de vulnérabilités validées soumises : 18
Vulnérabilités critiques (Critical) 🚨 : 3
Vulnérabilités hautes (High) ⚠️ : 3
Vulnérabilités moyennes (Medium) 🔍 : 2
Vulnérabilités basses (Low) 🔧 : 10
Récompenses distribuées au total : 11 150 U
Récompense maximale pour une seule vulnérabilité : 3 000 U
Les projets inscrits couvrent divers domaines du Web3, notamment les nouveaux écosystèmes, les exchanges, la DeFi et les portefeuilles numériques, tous unis pour construire ensemble un rempart sécurisé et protéger ainsi les fondations de confiance du monde Web3. Les white hats proviennent des meilleurs experts mondiaux en cybersécurité, dont beaucoup sont issus de plateformes renommées telles que HackerOne, Immunefi, Baidu SRC, Alibaba SRC ou encore Tencent SRC. Ces talents figurent régulièrement aux classements d'excellence de ces plateformes et ont déjà signalé des centaines de vulnérabilités critiques ou sévères à des entreprises mondiales comme Google, Alibaba, Tencent, Alipay, Baidu, ainsi qu'à des exchanges majeurs tels que Binance, OKX ou Bitget, assurant continuellement la protection du monde numérique.
Ces chiffres témoignent non seulement de compétences techniques élevées, mais aussi marquent une étape clé vers un consensus collectif sur la sécurité au sein de l’écosystème Web3.
Leaders d'élite : tableau d'honneur des white hats
Pour encourager ces talents techniques, nous mettons à jour régulièrement le classement des points des white hats. Ce classement repose principalement sur la difficulté technique et la valeur corrective des vulnérabilités détectées (50 points pour une vulnérabilité critique, 25 pour haute, 15 pour moyenne, 10 pour basse), mettant ainsi en lumière les contributions exceptionnelles des meilleurs white hats :
Profil des leaders :
Upme4 arrive en tête avec 75 points, ayant soumis plusieurs correctifs pour des vulnérabilités graves, cumulant plus de 4 550 U en récompenses sur trois semaines, démontrant ainsi une expertise technique de haut niveau. L'équipe de sécurité Yulin s'est également distinguée, avec ses membres r3col et hack3r travaillant en synergie, obtenant des résultats remarquables tant en points qu'en primes. Félicitations également à chen, qui remporte 10 points et une prime de 300 U, se classant actuellement troisième au classement, ainsi qu’à c0urag1 qui obtient 10 points accompagnés de 200 U. Nous adressons également nos félicitations à tous les autres white hats ayant reçu des points, des primes ou étant actuellement en phase de découverte de vulnérabilités.
Ces white hats ne sont pas seulement des pionniers techniques, mais aussi les « gardiens invisibles » de l’écosystème Web3, utilisant leur expérience pratique pour renforcer la sécurité des projets participants.
Regards vers l'avenir : la sécurité, une voie sans fin
Ces trois premières semaines ne sont qu’un début. BitsLab continuera d’approfondir ses efforts : notre objectif est d’attirer davantage de projets Web3 tout au long de l’année et de recruter encore plus de white hats d’élite du monde entier afin de construire un réseau de sécurité global pour le Web3. Par ailleurs, nous proposerons aux white hats des cours en ligne sur le Web3, permettant aux experts traditionnels en cybersécurité d’acquérir une meilleure compréhension du Web3, et donc d’assurer plus efficacement les tests d'intrusion des projets participant au programme.
Pourquoi rejoindre le “Web3 Escort Program” ?
Engagement caritatif : engagement ferme en faveur de tests d’intrusion sans dommage, centrés sur la correction des failles plutôt que sur la destruction. Les primes liées aux vulnérabilités sont versées directement par les projets aux white hats ; BitsLab ne prélève aucune commission.
Protection complète : couverture exhaustive de chaque maillon faible des infrastructures hors chaîne.
Expertise de pointe : rassemble des white hats parmi les meilleurs de plateformes telles que HackerOne, Immunefi, Baidu SRC, Alibaba SRC, Tencent SRC, ainsi que des membres de championnes d’équipes CTF, apportant ainsi une puissance technique exceptionnelle au programme.
Bénéfice mutuel pour l’écosystème : un mécanisme d’information sur les vulnérabilités équilibre transparence et sécurité, favorisant un partage collectif des alertes aux risques dans l’industrie.
Rejoignez-nous dès maintenant pour construire ensemble un avenir plus sûr
🔗 Formulaire d’inscription pour les projets :
https://docs.google.com/forms/d/e/1FAIpQLSehCT6BiZ97lRSVnTNjB263eTCGy-T5fV40JfvgTjHuPtj-LQ/viewform
👋 Recrutement ouvert des white hats :
https://docs.google.com/forms/d/e/1FAIpQLSf5hy1kuSknT6L4dcFqx3aAyKYOabm13HTzzTPbFq-nGoFnLQ/viewform
La sécurité est la pierre angulaire de la prospérité de l’écosystème. BitsLab invite sincèrement davantage de projets Web3 et de white hats à nous rejoindre, pour faire de la technologie notre bouclier et bâtir ensemble une forteresse sécurisée pour le monde décentralisé !
Note : Tous droits de modification et d’interprétation réservés à BitsLab.
À propos de FORKS
FORKS est une communauté décentralisée de white hats spécialisée dans la sécurité du Web3, qui vise à rassembler les meilleurs chercheurs mondiaux en vulnérabilités afin de protéger l’écosystème blockchain par la technologie. Soutenue stratégiquement par BitsLab, elle se concentre sur des domaines de pointe tels que les contrats intelligents et les machines virtuelles, et accompagne la transition des experts en sécurité traditionnels vers le Web3.
À propos de BitsLab
BitsLab est une organisation dédiée à la protection et au développement des nouveaux écosystèmes émergents du Web3, avec pour vision de devenir une institution de sécurité Web3 respectée par l’industrie et les utilisateurs. Elle regroupe trois marques filiales : MoveBit, ScaleBit et TonBit.
BitsLab se spécialise dans le développement d’infrastructures et les audits de sécurité pour les nouveaux écosystèmes, couvrant notamment Sui, Aptos, TON, Linea, BNB Chain, Soneium, Starknet, Movement, Monad, Internet Computer et Solana. En outre, l’équipe démontre une grande expertise dans l’audit de multiples langages de programmation, notamment Circom, Halo2, Move, Cairo, Tact, FunC, Vyper et Solidity.
L’équipe BitsLab réunit plusieurs experts mondiaux en recherche de vulnérabilités, ayant remporté à plusieurs reprises des prix internationaux en CTF et ayant découvert des vulnérabilités critiques dans des projets renommés tels que TON, Aptos, Sui, Nervos, OKX et Cosmos.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@0xbitslab
