RISC Zero Ujawnienie Bezpieczeństwa Niedawno odkryto brakujące ograniczenie w obwodzie rv32im. Ten problem dotyczy wszystkich 3-rejestrowych instrukcji RISC-V (w tym remu i divu) w risc0-zkvm 2.0.0, 2.0.1 i 2.0.2. Podatność ta została zgłoszona przez Christopha Hochrainera w ramach naszego programu @HackenProof bug bounty. Oceniliśmy powagę luki w zabezpieczeniach jako "krytyczną" i wypłaciliśmy nagrodę w wysokości 50 tys. USD. Problem został załatany, a wszyscy partnerzy zostali przeniesieni do wersji 2.1.0. RISC Zero pozostaje zaangażowany w zapewnienie najwyższego poziomu przejrzystości, proaktywnego bezpieczeństwa i uczciwości.