Hiekkalaatikko turvallisuuden parantamiseen Bug Bounty -ohjelman avulla

Viimeaikaisten hyväksikäyttöjen ja hakkerointihyökkäyksiä vastaan ​​uusia, innovatiivisia projekteja ja protokollia vastaan, kryptoteollisuus on jälleen ryhtynyt toimiin turvallisuuden lisäämiseksi. Tietenkin tämä tarkoittaa, että jokaisen projektin on ryhdyttävä liikkeelle itse turvatakseen koodinsa, käyttäjien rahat, yksityiset tiedot ja paljon muuta. Viimeisin niin teki Hiekkalaatikko - a suosittu metaverse-projekti jonka avulla käyttäjät voivat luoda ja ansaita rahaa omia pelejään, samalla kun pelaajat voivat ansaita niitä pelatessaan.

Uusi bugipalkkio-ohjelma tarjoaa valtavia palkintoja kriittisistä puutteista

Eilen, 5. heinäkuuta, The Sandbox julkaisi a Twitter-ilmoitus toteaa, että se haluaa tehdä metaversumistaan ​​turvalliseksi kaikille. Kuitenkin tehdäkseen sen se tarvitsee apua ammattimaisilta kehittäjiltä ja valkohattu-hakkereilta. Siksi projekti ilmoitti Bug Bounty -ohjelmansa käynnistämisestä ja huomautti, että sen tavoitteena on palkita niitä, jotka löytävät tuntemattomia vikoja projektin ekosysteemistä.

Projekti meni yksityiskohtaisemmin Mediumissaan ilmoitus. Viestin mukaan ohjelma on käynnistynyt jo eilen, 5. heinäkuuta, ja osallistujat voivat ilmoittaa virheistä ja saada palkintoja käyttämällä Immunefi-alusta. Tavanomaiseen tapaan palkinnot riippuvat ilmoitetun vian vakavuudesta, ja ne maksetaan SAND-tokeneina.

Virheet, joiden vakavuus on alhainen, tuovat 1,000 2,000 dollaria SANDissa, keskikokoiset 20,000 200,000 dollaria, vakavat virheet jopa XNUMX XNUMX dollarilla ja kriittiset virheet voivat tuoda jopa XNUMX XNUMX dollaria. Palkintojen korkeus osoittaa, että The Sandbox suhtautuu ohjelmaan melko vakavasti ja on valmis maksamaan melko suuria summia välttääkseen kärsimyksiä.

Tarkemmat tiedot ohjelmasta

Samassa viestissä projekti totesi, että turvallisten tokenien saaminen on äärimmäisen tärkeää, mutta projekti on liian monimutkainen, jotta yksittäinen tiimi pystyisi löytämään kaikki sen sisältämät mahdolliset puutteet. Ja huolimatta siitä, että The Sandbox investoi paljon aikaa ja rahaa auditointeihin ja turvatarkastuksiin, se on päättänyt kaksinkertaistaa ponnistelunsa. Se on jo aloittanut kaksi erillistä kolmansien osapuolten suorittamaa auditointia tarkistaakseen Sandboxin älykkäät sopimukset ennen niiden käyttöönottoa. Hankkeessa päätettiin kuitenkin myös ottaa yhteisö mukaan ja hyödyntää ainutlaatuisten yksilöiden kykyjä sen ekosysteemin ja verkoston vahvistamiseksi.

Yksi huomioitava asia on, että kaikkien virheraporttien mukana tulee olla PoC, jonka loppuvaikutus vaikuttaa laajuuteen kuuluvaan omaisuuteen, jotta siitä voidaan ottaa palkkio. Lisäksi osallistujien on suoritettava KYC saadakseen palkintoja, jotka maksetaan jälleen kerran kokonaan SAND-tokeneina.

Mitään bugeja, joista ilmoitetaan, mutta jotka on paljastettu aiemmin auditoinneissa tai jotka on määritelty Immunefi-palkkiosivulla, ei palkita niiden uudelleen löytämisestä. Lisäksi, jos kaksi tai useampi henkilö tai joukkue ilmoittaa saman virheen, vain ensimmäinen ilmoitus palkitaan. Kun virhe on lähetetty, projektin tiimi tutkii sen ja yrittää kopioida sen. Jos vika jää tuntemattomaksi, tiimi myöntää palkinnon, mikäli virheestä ilmoittanut henkilö täyttää mainitut kriteerit.

Saat lisätietoja vierailemalla Sijoittaminen Sandboxiin opas.