Tezos財団、バグバウンティのスポンサーとなりセキュリティ対策の強化へ




TezosはICOで200億円以上を集める大型プロジェクトで話題となりました。

ICOは仮想通貨の開発費用を捻出するために行われる場合も多いですが、Tezos財団はICOで集めた資金を使って様々な研究所や企業、大学に援助しています。

中でも仮想通貨に非常に重要であるセキュリティ面を強化するために、Tezos財団は「HackerOne」という企業と提携しました。

HackerOneはシステムの脆弱性を見つける企業

HackerOneはアメリカのサンフランシスコ州に拠点を置くサイバーセキュリティ企業です。

システムセキュリティの知識や技術を有するホワイトハッカーと提携して、システムの脆弱性を見つけることを主な事業としています。

中でも「バグバウンティ」という事業ではHackerOneを通じて提携するサービスの脆弱性を発見した場合に、その価値に応じて報奨金を支払うというプラットフォームを運営しています。

バグバウンティでは2017年5月から2018年4月までに7万8275件の脆弱性が1,000を超える組織に報告されています。

そのうえ、116件の報告では1万ドルを超える報酬が支払われています。

バグバウンティと提携しているプロジェクトは多岐に渡っており、仮想通貨ではTronやAugur、仮想通貨取引所のBitMEXなど、他にも世界的な大企業であるTOYOTA、Nintendo、Starbucks、Twitterなども名を連ねています。

近年ではサービスの脆弱性を利用されるトラブルも多く、企業もセキュリティ対策の重要性を再確認しています。

今後もバグバウンティと提携する企業は増えていくことが予想されています。

Tezos財団とHackerOneの提携

2018年6月22日、Tezos財団はベータネットの公開に先駆けて、HackerOneのバグバウンティプログラムとの提携を発表しました。

Tezos財団はバグバウンティのスポンサーとなり、Tezosのセキュリティと安全性をより着実に向上させようとしています。

TezosのバグバウンティはHackerOneのトリアージチームによって管理され、レポートの提出から報酬の支払いまでがスムーズに行われるようになっています。

Tezosはシンプルで読み書きしやすい「OCaml」というプログラミング言語で記述されており、HackerOneと提携することで多くのホワイトハッカーが携わりやすい環境の整備を進めています。

ほかにもTezos財団は2018年7月に世界最大規模の監査法人であるプライスウォーターハウスクーパース(PwC)に財務の監査を依頼するなど、外部へ向けての安全性と透明性のアピールを続けています。

TezosはICOの後に集団訴訟を起こされた結果ベータネットの公開が遅れ、プロジェクトの信頼性に揺らぎが生じていました。

2019年5月時点ではTezosに寄せられたレポートはわずか3件であり、Tezosの設計の安全性は高いと言えます。

メインネットの立ち上げまで遅れてしまった分、今後はセキュリティ対策などで信頼性を取り戻していくことになるでしょう。