BitsLabが初の公益「Web3クラウドテスト計画」を開始
TechFlow厳選深潮セレクト
BitsLabが初の公益「Web3クラウドテスト計画」を開始
今すぐ「Web3 バグバウンティプログラム」に参加し、世界トップクラスのホワイトハットと手を携え、Web3エコシステムの安全な未来を共に守りましょう!
Web3業界の深掘り報道に専念し潮流を洞察最近、Web3エコシステムのセキュリティは前例のない挑戦に直面しています。人々はよくスマートコントラクト監査に注目しがちですが、もう一つの大きなリスク、つまりオンチェーンでもコントラクト層でもないインフラの脆弱性を無視してしまっています。Bybitが約14.6億米ドルの損失を出した事例が示しているように、その原因はスマートコントラクトが攻撃されたわけではなく、開発者のインフラが侵入されたことにあります。これはWeb3業界全体への警告です。非コントラクト部分のペネトレーションテストを強化しなければ、真の意味で堅固なセキュリティ体制を築くことはできません。
より多くのWeb3プロジェクトが非コントラクト層のセキュリティ脅威から守られるよう支援するため、BitsLabは世界トップクラスのホワイトハッカーおよびCTFチームメンバーと連携し、「Web3バグバウンティ計画(Web3 Bug Bounty Program)」を正式に開始します。本プログラムでは、Web3プロジェクトの募集を行い、また重要性の高いWeb3プロジェクトに対して主体的にペネトレーションテストを実施し、Web3プロジェクトのセキュリティ防壁をさらに強固なものにすることを目指します。
当方によるペネトレーションテストは完全に公益目的で行われます。責任を持って脆弱性を発見し、システムに損害を与えず、ユーザーの権利を侵害しないことを約束します。有効な脆弱性修復アドバイスを提供するとともに、専門家が修復後の再検証を行い、脆弱性が完全に解決されていることを確認します。また、責任ある方法で脆弱性情報を開示し、詳細を漏らすことなく、すべてのWeb3プロジェクトに対して現在潜在するセキュリティリスクや脅威を共有します。
ご関心のあるプロジェクトは、以下のフォームからお申し込みください👇
なぜペネトレーションテストが不可欠なのか?
広く知られているように、スマートコントラクト監査はWeb3セキュリティの「氷山の一角」にすぎず、それ以上の攻撃対象は従来のWebアプリケーションやインフラの脆弱な部分に多く存在しています。こうした脆弱性が悪用されれば、甚大な被害につながる可能性があります。ペネトレーションテストの価値は、実際に攻撃者が行うような手法を模擬することで、潜在的な問題を事前に発見できることにあります。未然に防ぐことが、後からの対処よりもはるかに重要です。
BitsLab 公式リリース:Web3 バグバウンティ計画
より多くのWeb3プロジェクトが非コントラクト層の攻撃から守られるよう支援するため、BitsLabは世界中のトップレベルのホワイトハッカーやCTFチームメンバーとともに、「Web3バグバウンティ計画」を発表いたします。
Web3 バグバウンティ計画公式サイト:
https://forks.bitslab.xyz/web3-securing-plan
本計画は主に「非オンチェーン・非コントラクト」領域のペネトレーションテストに焦点を当て、取引所、ウォレット、GameFi、SocialFiプラットフォームなどのAPIおよびインフラストラクチャに対して包括的なセキュリティ診断を行い、Web3エコシステムの健全な発展を全面的に守ります。
誰を守るのか?
🛡️ さまざまな取引所(Exchange)
🛡️ さまざまなウォレットアプリ(Wallet)
🛡️ GameFi、SocialFiなど新興のWeb3アプリケーション
🛡️ APIおよびインフラを公開しているあらゆるプロジェクト
どのように守るのか?
🔐 非コントラクト層のペネトレーションテスト:ハッカーの視点で脆弱性を発見
🔐 セキュリティ体制の総合的強化:ネットワーク、システムからアプリケーション層まで、多角的に制御
🔐 プロジェクトのセキュリティ向上支援:問題を特定すると同時に、プロジェクト側のセキュリティ強化を支援
アクションプラン――二つのプロセス
BitsLabの「Web3バグバウンティ計画」には、異なるプロジェクトに対応するための二つの主要な実施ルートがあります。
1)公開募集プロセス
-
申請:プロジェクト側が当プラットフォームを通じて申請を提出できます。
-
選考:BitsLabの専門チームが評価を行い、価値が高く、将来性のあるプロジェクトを選定してテストに参加させます。
-
テスト:非オンチェーン、非コントラクトコンポーネントに対して深層的なペネトレーションテストを実施。
-
報告と協働:テスト結果を迅速にフィードバックし、プロジェクトの修復と改善を支援。
-
開示:双方の合意のもと、必要に応じて関連する脆弱性を公開開示。
ご関心のあるプロジェクトは、以下のフォームからお申し込みください👇
https://docs.google.com/forms/d/e/1FAIpQLSehCT6BiZ97lRSVnTNjB263eTCGy-T5fV40JfvgTjHuPtj-LQ/viewform?usp=sharing
2)自主発見プロセス
-
対象選定:業界への影響が大きく、多くの利用者を持つプロジェクトを対象にテストを実施。
-
テストと通知:3週間以内にペネトレーションテストを完了し、結果をプロジェクト側に通知。
-
修復支援:サポートを提供し、プロジェクトの脆弱性修正を支援。
-
公開開示:プロジェクト側が3週間以内に行動を起こさない場合、一部の脆弱性情報を公開し、エコシステム全体の保護を図ります。
最強チーム――世界トップクラスのホワイトハッカー&業界権威機関
本活動は、BitsLabが中心となり、世界中から20〜30名のトップクラスのホワイトハッカーおよび多数のCTFチャンピオントeamメンバーが共同で推進します。彼らは国際大会での卓越した成績を持つだけでなく、実際の現場でも豊富なペネトレーションテスト経験を持っています。
Hackerone、Immunefi、百度SRC、阿里SRC、腾讯SRCなどの有名バグバウンティプラットフォームの上位ランカーであるホワイトハッターたちも参加しており、Google、Alibaba、Tencent、Alipay、Baiduといった世界的なインターネット企業や、Binance、OKX、Bitgetなどの主要取引所に対して、数百件もの重大かつ高危険な脆弱性を報告してきました。
連携バグバウンティ:複数機関が協力し、世界最高レベルのハッカーたちが共にWeb3エコシステムを守ります。
効率的な連携:BitLabが一元管理とコミュニケーションを提供し、プロジェクト側の時間とコストを削減します。
参加を希望されるホワイトハッカーの方はこちらのリンクから申請してください👇
https://docs.google.com/forms/d/e/1FAIpQLSf5hy1kuSknT6L4dcFqx3aAyKYOabm13HTzzTPbFq-nGoFnLQ/viewform?usp=sharing
強力な実力、信頼に値する
豊富な経験:これまで400件以上のセキュリティソリューションを支援し、4000万行以上のコードを監査、保護した資産総額は80億米ドル以上です。
代表的事例:Sui、TON、Aptos、Move、Uniswapなどの主要プロジェクトにおいて、重要な脆弱性を発見・修復しました。ペネトレーションテストの分野では、あるトップ取引所のインターフェースにおけるユーザー情報漏洩の脆弱性を報告し、約10万人の個人情報漏洩を回避しました。海外の大手テック企業の重要システムに対してアカウント乗っ取りの脆弱性を報告し、同社の大量の機密情報を守りました。国内の大手テック企業の重要システムに対してリモートコード実行の脆弱性を報告し、外部ハッカーによる内網侵入を阻止し、重大な財産損失を回避しました。また、ある大手自動車メーカーの内部従業員に対するウォータリングホール攻撃事件を調査し、ハッカーの攻撃手法を再現することに成功し、内部データの漏洩および会社の財産損失を防止しました。
深いWeb3の専門性:新興エコシステムの監査に特化しており、Sui、Aptos、TON、Linea、BNB Chain、Soneium、Starknet、Movement、Monad、Internet Computer、Kaia、Solanaなど人気分野を幅広くカバーしています。
業界からの評価:BitsLabのTonBitは、TONブロックチェーン公式により主要なセキュリティ保障プロバイダー(SAP)として認定されています。また、Aptos、Sui、Movementなどのコアチームも公式チャネルで当社のセキュリティ作業を認め、称賛しています。
セキュリティとは決してスマートコントラクト監査だけではありません。Web3の未来には、より広範な防御が必要です!BitsLabは、取引所、ウォレット、GameFi、SocialFi、そしてAPIやインフラを公開しているすべてのプロジェクトに対して、「非コントラクト層」の包括的なセキュリティ保障を提供することを目指しています。皆様のプロジェクトからの積極的な参加をお待ちしております。共に堅牢な防衛ラインを築き、Web3世界を守りましょう!今回のペネトレーションテストに関する最終的な解釈権は、BitsLabに帰属します。
今すぐ「Web3バグバウンティ計画」に参加し、世界トップクラスのホワイトハッカーと共に、Web3エコシステムの安全な未来を守りましょう!
FORKSについて
FORKSは、Web3セキュリティに特化した分散型ホワイトハットコミュニティであり、世界中のトップクラスの脆弱性研究者を結集し、技術によってブロックチェーンエコシステムを守ることを使命としています。BitsLabが戦略的支援を提供し、スマートコントラクト、仮想マシンなどの先端分野に注力し、伝統的なセキュリティ人材のWeb3への移行を推進しています。
BitsLabについて
BitsLabは、新興Web3エコシステムの保護と構築に尽力するセキュリティ組織であり、「業界およびユーザーから尊敬されるWeb3セキュリティ機関」となることをビジョンとしています。傘下にMoveBit、ScaleBit、TonBitの3つのサブブランドを擁しています。
BitsLabは、新興エコシステムのインフラ開発およびセキュリティ監査に注力しており、Sui、Aptos、TON、Linea、BNB Chain、Soneium、Starknet、Movement、Monad、Internet Computer、Solanaなど多岐にわたるエコシステムをカバーしています。また、Circom、Halo2、Move、Cairo、Tact、FunC、Vyper、Solidityなど、さまざまなプログラミング言語の監査においても深い専門性を有しています。
BitsLabチームには、国際CTF大会で多数受賞歴を持つトップレベルの脆弱性研究の専門家が集まっています。TON、Aptos、Sui、Nervos、OKX、Cosmosなどの著名プロジェクトにおいて、重要な脆弱性を発見してきました。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@0xbitslab
