The Sandbox renforce la sécurité grâce à un programme de bug bounty

Face à la récente série d’exploits et d’attaques de piratage ciblant de nouveaux projets et protocoles innovants, l’industrie de la cryptomonnaie a de nouveau pris des mesures pour renforcer la sécurité. Bien sûr, cela signifie que chaque projet doit agir de manière autonome pour sécuriser son code, l’argent des utilisateurs, leurs informations privées, et plus encore. Le dernier à le faire a été The Sandbox — un projet de métavers populaire qui permet aux utilisateurs de créer et de monétiser leurs propres jeux, tout en offrant aux joueurs la possibilité de gagner en y jouant.

Un nouveau programme de bug bounty offre des récompenses massives pour les failles critiques

Hier, le 5 juillet, The Sandbox a publié une annonce sur Twitter indiquant qu’il souhaite rendre son métavers sûr et sécurisé pour tous. Cependant, pour y parvenir, il a besoin de l’aide de développeurs professionnels et de hackers éthiques. Le projet a donc annoncé le lancement de son programme de Bug Bounty, précisant qu’il vise à récompenser ceux qui découvrent des bugs inconnus dans l’écosystème du projet.

Le projet a fourni plus de détails dans son annonce sur Medium. Selon ce post, le programme a déjà été lancé hier, le 5 juillet, et les participants peuvent signaler des bugs et recevoir des récompenses via la plateforme Immunefi. Comme d’habitude, les récompenses dépendront de la gravité de la faille signalée et seront payées en jetons SAND.

Les bugs dont la gravité est jugée faible rapporteront 1 000 $ en SAND, ceux de gravité moyenne seront récompensés à hauteur de 2 000 $, les bugs à haute gravité jusqu’à 20 000 $, et les bugs critiques peuvent donner des récompenses allant jusqu’à 200 000 $. L’ampleur de ces récompenses montre que The Sandbox prend le programme très au sérieux et est prêt à verser des montants conséquents afin d’éviter les exploits.

Détails du programme

Dans le même article, le projet a souligné que disposer de jetons sûrs et sécurisés est d’une importance capitale, mais que le projet est trop complexe pour qu’une seule équipe puisse identifier toutes les failles potentielles qu’il contient. Et, malgré le fait que The Sandbox ait investi beaucoup de temps et d’argent dans des audits et des contrôles de sécurité, il a décidé de doubler ses efforts. Il a déjà lancé deux audits distincts réalisés par des tiers afin de vérifier les contrats intelligents de The Sandbox avant leur mise en ligne. Cependant, le projet a également choisi d’impliquer la communauté et d’utiliser les talents d’individus exceptionnels pour renforcer son écosystème et son réseau.

Il convient de noter que tous les rapports de bugs doivent être accompagnés d’une preuve de concept (PoC), avec un effet final impactant un actif concerné, afin d’être éligibles à une récompense. De plus, les participants devront compléter une procédure KYC pour réclamer les récompenses, qui sont, une fois de plus, entièrement payées en jetons SAND.

Tout bug ou toute série de bugs signalés, mais déjà révélés lors d’audits ou mentionnés sur la page de récompenses Immunefi, ne seront pas récompensés pour leur redécouverte. De même, si deux personnes ou équipes ou plus signalent le même bug, seule la première soumission sera récompensée. Une fois le bug soumis, l’équipe du projet l’examinera et tentera de le reproduire. Si le bug s’avère inconnu, l’équipe accordera une récompense, à condition que la personne qui l’a signalé remplisse les critères mentionnés.

Pour en savoir plus, consultez notre guide Investing in The Sandbox.