Розкриття інформації про безпеку RISC Zero Нещодавно в ланцюзі rv32im було виявлено відсутнє обмеження. Ця проблема впливає на будь-які інструкції RISC-V із 3 регістрами (включно з remu та divu) у risc0-zkvm 2.0.0, 2.0.1 і 2.0.2. Про цю вразливість повідомив Крістоф Хохрейнер через нашу програму винагороди за виявлення помилок у @HackenProof році. Ми оцінили серйозність вразливості як «критичну» і виплатили винагороду в розмірі 50 тисяч доларів. Проблему було виправлено, і всіх партнерів було переведено на версію 2.1.0. RISC Zero залишається відданим забезпеченню найвищого рівня прозорості, проактивної безпеки та цілісності.