Нулевое раскрытие информации о безопасности RISC Недавно было обнаружено отсутствующее ограничение в схеме rv32im. Эта проблема затрагивает любую инструкцию RISC-V с 3 регистрами (включая remu и divu) в risc0-zkvm 2.0.0, 2.0.1 и 2.0.2. Об этой уязвимости сообщил Кристоф Хохрайнер (Christoph Hochrainer) через нашу программу вознаграждения за обнаружение ошибок @HackenProof. Мы оценили серьезность уязвимости как «Критическая» и выплатили награду в размере 50 тысяч долларов. Проблема была исправлена, и все партнеры были перенесены на версию 2.1.0. RISC Zero по-прежнему стремится обеспечить высочайший уровень прозрачности, проактивной безопасности и целостности.
25,81K