RISC Zero Sicherheitsmitteilung Ein fehlender Constraint wurde kürzlich im rv32im-Schaltkreis entdeckt. Dieses Problem betrifft jede 3-Register RISC-V-Anweisung (einschließlich remu und divu) in risc0-zkvm 2.0.0, 2.0.1 und 2.0.2. Diese Schwachstelle wurde von Christoph Hochrainer über unser @HackenProof Bug-Bounty-Programm gemeldet. Wir haben die Schwere der Schwachstelle als „Kritisch“ eingestuft und eine Belohnung von 50.000 $ gezahlt. Das Problem wurde behoben und alle Partner wurden auf 2.1.0 migriert. RISC Zero bleibt verpflichtet, das höchste Maß an Transparenz, proaktiver Sicherheit und Integrität zu bieten.