漏洞賞金平臺Immunefi完成2400萬美元A輪融資，Framework Ventures領投_SUI:onefcoin

漏洞賞金安全服務平臺Immunefi在由FrameworkVentures領投的A輪融資中籌集了2400萬美元，ElectricCapital、PolygonVentures、SamsungNext、P2PCapital、NorthIslandVentures、ThirdPrimeVentures、LatticeCapital和StratosDeFi參投。

谷歌向蘋果安全團隊支付15,000美元漏洞賞金:金色財經報道，谷歌證實，蘋果安全工程和架構團隊在Chrome網絡瀏覽器中發現了一個高嚴重性安全漏洞。此外，SEAR團隊還因發現和披露漏洞而獲得了Google 15,000美元的獎金。這一特定披露的消息是在8月2日的Chrome更新公告中發布的，確認了由于外部貢獻者漏洞報告而進行的11個安全修復。CVE-2023-4072是ChromeWebGL實現中的一個“越界讀寫”漏洞。

WebGL是JavaScript應用程序編程接口，可以在瀏覽器中渲染交互式圖形，而無需任何插件。存在越界漏洞，程序可以從分配的內存區域的邊界之外讀取數據（在本例中是寫入數據）。谷歌并沒有透露太多有關此漏洞的信息，而是對技術細節進行了限制，直到大多數Chrome用戶激活了更新。此外，VulnDB指出，成功利用漏洞需要用戶交互。目前也沒有已知的漏洞可用。[2023/8/7 21:30:01]

Immunefi專注于Web3項目的漏洞賞金和安全服務。自2020年12月成立以來，該公司已為用戶節省了超過250億美元的資金。Immunefi表示，它已經支付了6000萬美元的總獎金，并支持了300多個項目，包括Chainlink、Wormhole和MakerDAO。

CertiK獲SUI頒發50萬美元漏洞賞金:金色財經報道，全球區塊鏈和智能合約安全團隊CertiK因發現一種新型安全威脅而被SUI授予50萬美元賞金。該威脅被命名為“HamsterWheel（倉鼠輪）”，并有可能破壞SUI整個Layer 1網絡。

在主網啟動前，CertiK向SUI報告了這一關鍵漏洞，并得到了SUI的確認與反饋。認識到情況的嚴重性后，SUI迅速實施了安全解決方案以緩釋這種攻擊的潛在威脅。目前SUI已推出修復措施用以確保其網絡安全。

SUI為了感謝CertiK，SUI支付了50萬美元用來獎勵這一關鍵性的發現。關于HamsterWheel攻擊的技術細節和對Layer 1更深層次的影響將會隨后披露給公眾。[2023/6/19 21:47:41]

The Graph在Immunefi推出最高250萬美元的漏洞賞金計劃:8月5日消息，區塊鏈數據索引協議The Graph （GRT）在智能合約漏洞賞金平臺Immunefi推出了最高250萬美元的漏洞賞金計劃。該賞金計劃側重于解決The Graph生態系統可能面臨的風險，如用戶資金的損失或私密信息的泄漏等。獎勵將根據Immunefi的漏洞嚴重程度分類系統進行分配的，從最低程度漏洞的5000萬美元到關鍵漏洞的250萬美元，賞金將以GRT形式分發。（prnewswire）[2021/8/5 1:36:22]

Tags：SUIEFINEFIMMSuia.ioDefina FinanceonefcoinSTIMMY幣

XLM