Divulgation de sécurité RISC Zero Une contrainte manquante a récemment été découverte dans le circuit rv32im. Ce problème affecte toute instruction RISC-V à 3 registres (y compris remu et divu) dans risc0-zkvm 2.0.0, 2.0.1 et 2.0.2. Cette vulnérabilité a été signalée par Christoph Hochrainer via notre programme de bug bounty @HackenProof. Nous avons évalué la gravité de la vulnérabilité comme "Critique" et avons versé une prime de 50 000 $. Le problème a été corrigé et tous les partenaires ont été migrés vers la version 2.1.0. RISC Zero reste engagé à fournir le plus haut niveau de transparence, de sécurité proactive et d'intégrité.
25,36K