The Sandbox refuerza la seguridad con un programa de recompensas por errores

Con la reciente serie de explotaciones y ataques de hackers a proyectos y protocolos nuevos e innovadores, la industria cripto ha vuelto a tomar medidas para aumentar la seguridad. Por supuesto, eso significa que cada proyecto debe actuar por su cuenta para asegurar su código, el dinero de los usuarios, la información privada y más. El último en hacerlo fue The Sandbox — un popular proyecto de metaverso que permite a los usuarios crear y monetizar sus propios juegos, al mismo tiempo que ofrece a los jugadores la posibilidad de ganar mientras los juegan.

Un nuevo programa de recompensas por errores ofrece recompensas masivas por fallas críticas

Ayer, 5 de julio, The Sandbox publicó un anuncio en Twitter señalando que desea que su metaverso sea seguro y protegido para todos. Sin embargo, para lograrlo, necesita la ayuda de desarrolladores profesionales y hackers de sombrero blanco. Por ello, el proyecto anunció el lanzamiento de su Programa de recompensas por errores, indicando que tiene como objetivo recompensar a quienes descubran errores desconocidos en el ecosistema del proyecto.

El proyecto profundizó más en su anuncio en Medium. Según la publicación, el programa ya se lanzó ayer, 5 de julio, y los participantes pueden reportar errores y recibir recompensas utilizando la plataforma Immunefi. Como es habitual, las recompensas dependerán de la gravedad del fallo reportado y se pagarán en tokens SAND.

Los errores cuya gravedad se considere baja otorgarán $1,000 en SAND, los de gravedad media serán recompensados con $2,000, los de alta gravedad con hasta $20,000, y los críticos pueden recibir recompensas de hasta $200,000. El nivel de las recompensas muestra que The Sandbox se toma el programa muy en serio y está dispuesto a pagar sumas bastante grandes para evitar sufrir explotaciones.

Detalles del programa

En la misma publicación, el proyecto señaló que contar con tokens seguros y protegidos es de suma importancia, pero que el proyecto es demasiado complejo para que un solo equipo pueda encontrar todas las posibles fallas que contiene. Y, a pesar de que The Sandbox invirtió mucho tiempo y dinero en auditorías y controles de seguridad, ha decidido duplicar sus esfuerzos. Ya ha iniciado dos auditorías independientes realizadas por terceros para revisar los contratos inteligentes de The Sandbox antes de que se pongan en marcha. Sin embargo, el proyecto también decidió involucrar a la comunidad y aprovechar el talento de individuos excepcionales para fortalecer su ecosistema y red.

Un aspecto a tener en cuenta es que todos los informes de errores deben incluir una Prueba de Concepto (PoC), con un efecto final que impacte un activo dentro del alcance, para que pueda ser considerado para una recompensa. Además, los participantes deberán completar KYC para reclamar las recompensas, que, una vez más, se pagarán íntegramente en tokens SAND.

Cualquier error o errores que se informen, pero que ya hayan sido revelados previamente en auditorías o especificados en la página de recompensas de Immunefi, no serán recompensados por su redescubrimiento. Además, si dos o más personas o equipos informan el mismo error, solo se recompensará el primer informe. Una vez enviado el error, el equipo del proyecto lo investigará e intentará replicarlo. Si el error resulta ser desconocido, el equipo otorgará una recompensa, siempre que la persona que lo haya reportado cumpla con los criterios mencionados.

Para obtener más información, visite nuestra guía Invertir en The Sandbox.