Sky Mavis đang đưa ra phần thưởng cho một lỗi lên tới 1 triệu đô la sau khi hack Ronin

Sky Mavis đang đưa ra phần thưởng cho một lỗi lên tới 1 triệu đô la sau khi hack Ronin

Sky Mavis, công ty đứng sau Axie Infinity, đang đưa ra phần thưởng lên đến 1 triệu đô la cho bất kỳ ai có thể xác định các lỗ hổng bảo mật lớn trong nền tảng của nó. Nó xảy ra sau khi công ty xảy ra vụ trộm Defi lớn nhất trong lịch sử, do đó cây cầu Ronin bị mất hơn 600 triệu đô la.

Theo trang web của công ty, chương trình Sky Mavis Bounty sẽ lấy một liên kết từ đánh giá xếp hạng lỗ hổng Bugcrowd. Hệ thống sẽ giúp Sky Mavis ưu tiên và xếp hạng các phát hiện của cộng đồng về các vấn đề bảo mật. Lỗ hổng này càng nghiêm trọng và có tính phá hoại đối với hoạt động kinh doanh, thì phần thưởng cho việc phát hiện ra nó càng lớn.

Các lỗ hổng tiềm ẩn được chia thành hai loại: “Hợp đồng thông minh và chuỗi khối” và “Web và ứng dụng”. Công ty đã trình bày một danh sách các hợp đồng thông minh và ứng dụng web đủ điều kiện để giám sát.

Các lỗ hổng bảo mật ứng dụng và web thường ít được thưởng hơn: lên tới 15.000 đô la được cung cấp cho những phát hiện “quan trọng”. Ngược lại, điểm yếu của blockchain hứa hẹn phần thưởng ở 5 mức độ khó, từ 1.000 đô la cho phát hiện rủi ro “thấp” đến 1.000.000 đô la cho phát hiện “khó”. Các giải thưởng này sẽ được trả cho Axie Infinity (AXS).

Tuy nhiên, chương trình có những quy định chặt chẽ và cụ thể. Ví dụ, các lỗ hổng nên bao gồm bằng chứng về khái niệm hơn là lý thuyết thuần túy. Chúng không bắt buộc phải tiếp tục root / jailbreak và sẽ có tác động đáng kể đến bảo mật. Báo cáo quét và quét công cụ tự động cũng không được chấp nhận.

Thay vào đó, chương trình ưu tiên các vấn đề như lỗi lặp lại và lỗi logic, bao gồm cả lỗi xác thực người dùng. Các vấn đề về tắc nghẽn / khả năng mở rộng, từ chối sự đồng thuận và thao túng dấu thời gian cũng được đề cập.

“Tôi kêu gọi tất cả người da trắng trong không gian blockchain. Chương trình Sky Mavis Bug Bounty đang được triển khai. Hãy tham gia cùng chúng tôi trong việc bảo mật mạng Ronin, cũng như nhận tiền thưởng, ”Giám đốc điều hành của Sky Mavis, Alexander Larsen đã viết hôm thứ Hai.

Tin tặc Whitehat là những người sử dụng kỹ năng hack của họ vào những việc làm tốt để giúp thông báo cho các công ty về các lỗ hổng bảo mật nhằm củng cố mạng lưới của họ.

Hãy cùng Telegram của Tạp chí Bitcoin theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Annie

Theo Cryptopotato

Theo dõi trang Twitter | Đăng ký Telegram | Theo dõi trang Facebook

Trả lời

Email của bạn sẽ không được hiển thị công khai.