Métavers

Decentraland lance un programme de chasse aux bugs avec des récompenses allant jusqu’à 500 000 $.

Par Yves Binaire , le mercredi, 6 juillet 2022, 13h57 — Decentraland - 3 minutes de lecture
decentraland 5

Le premier metaverse décentralisé, Decentraland, lance son programme de primes aux bugs sur Immunefi.

Le programme, qui a été lancé le 5 juillet, exige que les participants appelés Bug Hunters soumettent des rapports sur les bugs trouvés sur le metaverse Decentraland. Pour participer à ce programme, les utilisateurs doivent remplir un processus KYC.

Decentraland est une plateforme sociale numérique décentralisée construite sur la blockchain Ethereum. Les utilisateurs de la plateforme peuvent créer, monétiser et expérimenter des contenus et des applications. La plateforme est construite, possédée et gouvernée par les utilisateurs, et par le biais de son organisation autonome décentralisée ; les utilisateurs peuvent présenter des propositions sur lesquelles les propriétaires de LAND et MANA peuvent voter.

Quelles sont les récompenses par niveau de menace ?

Decentraland partagera les récompenses en fonction de l’effet de la vulnérabilité signalée, telle que classée par Immunefi Vulnerability Severity Classification System V2.1. Les participants doivent envoyer les rapports sur les bogues d’applications ou de sites web avec un PoC et un effet final sur l’actif concerné pour être pris en compte pour les récompenses. Decentraland souligne que tous les bugs de Smart Contract signalés avec un PoC et des recommandations pour une correction sont éligibles pour une récompense. Les déclarations et les explications ne sont pas considérées comme des PoC. En outre, toutes les vulnérabilités élevées des contrats intelligents seront calculées comme une fraction du dommage à l’économie. Le pourcentage est de 0,1 % et il est plafonné à 500 000 $. La récompense minimale est de 20 000 $, compte tenu de l’image de marque et des relations publiques, qui sont à la discrétion de l’équipe.

Quelles vulnérabilités ne sont pas éligibles pour les récompenses ?

  • Collections qui manquent l’enregistrement de l’interface ERC165
  • Vulnérabilités marquées dans les documents d’audit de Decentraland
  • Les domaines dotés de la fonction getFingerprint tombent en panne sèche pour les domaines de plus de 4000 $LANDs.

Le paiement des récompenses sera géré directement par l’équipe de Decentraland et se fera en USD. Les paiements réels seront effectués en USDT et MANA. 20% de la récompense sera en USDT.

Points forts des catégories de récompenses

Contrat intelligent :

  • Vulnérabilité de haut niveau : Jusqu’à 500 000 $.
  • Vulnérabilité de niveau moyen : 20 000 $.
  • Vulnérabilité de faible niveau : 1 000 $.

Site web et application :

  • Niveau de vulnérabilité critique : 18 000 $.
  • Niveau de vulnérabilité élevé : 6 000 $.
  • Niveau de vulnérabilité moyen : 3 000 $.
  • Niveau de vulnérabilité faible : 1 000 $.

Les participants sont également encouragés à soumettre des rapports qui ne sont pas inclus dans la portée de la vulnérabilité mais qui peuvent affecter d’autres actifs sur le métaverse Decentraland.

Yves Binaire

Pionnier du minage et hardcore Gamer acharné, mon temps est partagé entre la rédaction d'articles sur les jeux vidéo, la veille et mon chat.

Voir les publications de l'auteur

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.