Раскрытие информации о безопасности RISC Zero Недавно была обнаружена недостающая оговорка в цепи rv32im. Эта проблема затрагивает любую инструкцию RISC-V с 3 регистрами (включая remu и divu) в версиях risc0-zkvm 2.0.0, 2.0.1 и 2.0.2. Эта уязвимость была сообщена Кристофом Хохрайнером через нашу программу вознаграждений за ошибки @HackenProof. Мы оценили серьезность уязвимости как "Критическая" и выплатили вознаграждение в размере 50 000 долларов. Проблема была исправлена, и все партнеры были переведены на версию 2.1.0. RISC Zero продолжает стремиться к обеспечению высшего уровня прозрачности, проактивной безопасности и целостности.