The Sandbox 보안 강화를 위한 버그 바운티 프로그램

최근 새로운 혁신적인 프로젝트와 프로토콜에 대한 악용과 해킹 공격이 이어지면서, 암호화폐 산업은 다시 한번 보안 강화를 위한 조치를 취하고 있습니다. 물론, 이는 각 프로젝트가 코드, 사용자의 자금, 개인 정보 등을 보호하기 위해 riêng의 조치를 취해야 함을 의미합니다. 가장 최근에 이러한 조치를 취한 프로젝트는 The Sandbox — 사용자가 자신의 게임을 생성하고 수익을 낼 수 있으며, 동시에 플레이어에게 게임을 플레이하는 동안 수익을 얻을 수 있는 인기 있는 메타버스 프로젝트입니다.

새로운 버그 바운티 프로그램, 치명적인 결점에 대한 대규모 보상 제공

昨일, 7월 5일, The Sandbox는 트위터 발표를 통해 메타버스를 모든 사용자에게 안전하고 보안이 된 환경으로 만들고 싶다고 밝혔습니다. 그러나, 이를 위해서는 전문 개발자와 화이트 해커들의 도움이 필요합니다. 따라서, 프로젝트는 Bug Bounty Program을启动하였으며, 프로젝트의 생태계에서 알려지지 않은 버그를 발견한 사람들에게 보상을 제공할 것이라고 밝혔습니다.
프로젝트는 Medium 발표에서 더 자세한 정보를 제공했습니다. 발표에 따르면, 프로그램은 이미 7월 5일 시작되었으며, 참가자들은 Immunefi 플랫폼을 통해 버그를 보고하고 보상을 받을 수 있습니다. 보상은 보고된 결점의 심각성에 따라 달라지며, SAND 토큰으로 지불됩니다.
심각성이 낮은 버그의 경우 1,000달러의 SAND, 중간 심각성의 경우 2,000달러, 높은 심각성의 버그의 경우 최대 20,000달러, 치명적인 버그의 경우 최대 200,000달러의 보상을 받을 수 있습니다. 보상의 규모는 The Sandbox가 프로그램에 대해 매우 심각하게 생각하고 있으며, 악용을 피하기 위해 상당한 금액을 지불할 의향이 있음을 보여줍니다.

프로그램에 대한 자세한 정보

同じ 발표에서, 프로젝트는 안전하고 보안이 된 토큰을 갖는 것이 매우 중요하지만, 프로젝트가 너무 복잡하여 단일 팀이 모든 잠재적인 결점을 찾을 수 없음을 강조했습니다. 또한, The Sandbox는 이미 감사와 보안 점검에 많은 시간과 돈을 투자했지만, 더 노력하기로 결정했습니다. 프로젝트는 이미 두 개의 별도 감사를 시작하여 The Sandbox의 스마트 계약을 확인했습니다. 그러나, 프로젝트는 또한 커뮤니티를 참여시키고 예외적인 개인들의 재능을 활용하여 생태계와 네트워크를 강화하기로 결정했습니다.
한 가지 주목할 점은 모든 버그 보고서에는 PoC가 포함되어야 하며, asset-in-scope에 영향을 미치는 최종 결과가 있어야 보상 대상이 된다는 것입니다. 또한, 참가자들은 보상을 청구하기 위해 KYC를 완료해야 하며, 보상은 SAND 토큰으로만 지불됩니다.
이미 감사 또는 Immunefi 바운티 페이지에서 공개된 버그에 대한 보고서는 보상 대상이 아닙니다. 또한, 두 개 이상의 개인이나 팀이 동일한 버그를 보고하는 경우, 첫 번째 보고서만 보상을 받습니다. 버그를 제출하면 프로젝트 팀이 이를 조사하고 재현하려고 시도합니다. 버그가 알려지지 않은 경우, 팀은 보상을 제공하며, 보고한 개인이 언급된 기준을 충족하는 경우에만 제공됩니다.
더 많은 정보는 우리의 The Sandbox에 대한 투자 가이드를 방문하세요.