Sandbox Uutiset

The Sandbox vahvistaa turvallisuutta bug bounty -ohjelmalla

mm
Julkaistu
Päivitetty
Securities.io maintains rigorous editorial standards and may receive compensation from reviewed links. We are not a registered investment adviser and this is not investment advice. Please view our affiliate disclosure.

Viimeaikaisissa hyökkäyksissä ja hakkerointihyökkäyksissä uusiin, innovatiivisiin projekteihin ja protokolliin kryptoteollisuus on jälleen ottanut askeleita turvallisuuden parantamiseksi. Tietysti tämä tarkoittaa, että jokaisen projektin on itse toimittava suojatakseen koodinsa, käyttäjien rahat, yksityiset tiedot ja muuta. Viimeisin tällainen oli The Sandboxsuosittu metaversumiprojekti joka mahdollistaa käyttäjien luoda ja kaupallistaa omia pelejään, samalla kun pelaajille tarjotaan mahdollisuus ansaita pelatessaan niitä.

Uusi bug bounty -ohjelma tarjoaa valtavia palkintoja kriittisille virheille

Eilen, 5. heinäkuuta, The Sandbox julkaisi Twitter-ilmoituksen, jossa todettiin, että se haluaa tehdä metaversumistaan turvallisen ja suojatun kaikille. Jotta se voisi tehdä sen, se tarvitsee apua ammattilaiskehittäjiltä ja valkoisilta hatuilta hakkeri-ammattilaisilta. Projekti ilmoitti näin ollen Bug Bounty -ohjelmansa käynnistämisestä, korostaen, että sen tavoitteena on palkita ne, jotka löytävät tuntemattomia bugeja projektin ekosysteemissä.

Projekti antoi tarkempia tietoja Medium-ilmoituksessaan. Julkaisun mukaan ohjelma on jo käynnistynyt eilen, 5. heinäkuuta, ja osallistujat voivat raportoida bugeja ja saada palkintoja käyttämällä Immunefi-alustaa. Kuten tavallista, palkinnot riippuvat raportoituun virheeseen kohdistuvan vakavuuden mukaan, ja ne maksetaan SAND-tokeneina.

Alhaisen vakavuuden bugit tuovat $1,000 SANDia, keskivakavuuden bugit palkitaan $2,000:lla, korkean vakavuuden bugit jopa $20,000:lla, ja kriittiset bugit voivat tuoda palkintoja jopa $200,000. Palkintojen suuruus osoittaa, että The Sandbox suhtautuu ohjelmaansa melko vakavasti ja on valmis maksamaan melko suuria summia hyökkäysten välttämiseksi.

Ohjelman tiedot

Samaan julkaisussa projekti totesi, että turvallisten ja suojattujen tokenien omistaminen on äärimmäisen tärkeää, mutta projekti on liian monimutkainen, jotta yksi tiimi pystyisi löytämään kaikki mahdolliset sisäiset virheet. Vaikka The Sandbox on investoinut paljon aikaa ja rahaa auditointeihin ja turvallisuustarkastuksiin, se on päättänyt kaksinkertaistaa ponnistelunsa. Se on jo aloittanut kaksi erillistä kolmansien osapuolten suorittamaa auditointia tarkistaakseen The Sandboxin älysopimuksia ennen niiden julkaisua. Projektin lisäksi se on päättänyt ottaa yhteisön mukaan ja hyödyntää poikkeuksellisten yksilöiden lahjakkuutta ekosysteeminsä ja verkostonsa vahvistamiseksi.

Yksi huomionarvoinen seikka on, että kaikki bugiraportit on toimitettava PoC:n (Proof of Concept) kanssa, jossa on lopputulos, joka vaikuttaa tarkasteltavaan omaisuuteen, jotta se voidaan ottaa palkinnon perusteeksi. Lisäksi osallistujien on suoritettava KYC saadakseen palkinnot, jotka jälleen kerran maksetaan kokonaan SAND-tokeneina.

Kaikista raportoituista bugeista, jotka on jo aiemmin paljastettu auditoinneissa tai määritelty Immunefi-palkkiosivulla, ei makseta palkintoa niiden uudelleenhavainnoista. Jos kaksi tai useampi henkilö tai tiimi raportoi saman bugin, palkinto maksetaan vain ensimmäisestä raportista. Kun bugin on raportoitu, projektin tiimi tutkii sen ja yrittää toistaa sen. Jos bugin osoittautuu tuntemattomaksi, tiimi myöntää palkinnon, edellyttäen että raportin tehnyt henkilö täyttää mainitut kriteerit.

Lisätietoja saat vierailemalla Investointi The Sandboxiin oppaan.

mm

Ali on vapaa kirjailija, joka kattaa kryptovaluuttamarkkinat ja blockchain-teollisuuden. Hänellä on 8 vuoden kokemus kryptovaluuttojen, teknologian ja kaupankäynnin kirjoittamisesta. Hänen työtään voidaan löytää eri korkean profiilin sijoituskohteista, mukaan lukien CCN, Capital.com, Bitcoinist ja NewsBTC.