Ujawnienie bezpieczeństwa RISC Zero Ostatnio odkryto brakującą restrykcję w obwodzie rv32im. Problem ten dotyczy każdej instrukcji RISC-V z 3 rejestrami (w tym remu i divu) w wersjach risc0-zkvm 2.0.0, 2.0.1 i 2.0.2. Ta luka została zgłoszona przez Christoph'a Hochrainer'a za pośrednictwem naszego programu nagród za błędy @HackenProof. Oceniliśmy powagę tej luki jako „Krytyczną” i wypłaciliśmy nagrodę w wysokości 50 000 dolarów. Problem został naprawiony, a wszyscy partnerzy zostali przeniesieni do wersji 2.1.0. RISC Zero pozostaje zobowiązane do zapewnienia najwyższego poziomu przejrzystości, proaktywnego bezpieczeństwa i integralności.
25,36K