Métavers

La Sandbox réintroduit son programme de primes aux bugs.

Par Yves Binaire , le lundi, 3 octobre 2022, 17h02 — The Sandbox - 3 minutes de lecture
the sandbox bounties

Dans son engagement à sécuriser le métavers, le métavers de jeux virtuels, The Sandbox, a annoncé la poursuite de son programme de primes aux bugs avec des gains pour les utilisateurs participants.

Le programme exige des utilisateurs qu’ils signalent les bogues trouvés lors de l’utilisation de l’écosystème blockchain du jeu. Les participants ont la possibilité de gagner jusqu’à 200 000 $ en $SAND.

Comment participer au programme de primes aux bugs ?

Les participants au programme doivent remplir les conditions KYC du programme lorsqu’ils soumettent un rapport pour obtenir une récompense. Ils doivent soumettre une photo d’identité accompagnée d’une copie scannée d’une facture d’électricité reflétant une preuve de résidence.

Les chasseurs de bogues doivent soumettre des rapports de bogues accompagnés d’un PoC avec des effets finaux affectant un actif dans le champ d’application du programme pour pouvoir bénéficier d’une récompense. Selon l’Environnement de test, les déclarations et les explications ne sont pas admissibles comme PoC. Les chasseurs de bogues doivent également inclure le code lors de la soumission des rapports de bogues.

Points forts des récompenses du programme Bug Bounty

Le métavers de jeu distribuera les récompenses en fonction de la gravité de la vulnérabilité telle que classée par le système de classification de la gravité des vulnérabilités d’Immunefi V2.2. La plate-forme de jeu a indiqué qu’elle plafonnait les récompenses pour les vulnérabilités associées à un contrat intelligent critique à 10 % des dommages économiques.

Selon le métavers du jeu, la récompense minimale du programme est de 50 000 dollars, tandis que la maximale est de 200 000 dollars. En cas d’attaques répétées, le chasseur de primes de bugs ne recevra une récompense que pour la première attaque, sauf que le contrat intelligent n’est pas évolutif.

L’Environnement de Sable a également mentionné qu’il a plafonné les vulnérabilités des contrats intelligents de haute gravité jusqu’à 100%. En cas de gel temporaire, la plate-forme doublera la récompense pour chaque tranche de cinq blocs supplémentaires pour les fonds temporairement gelés et l’arrondira au multiple de cinq le plus proche jusqu’au plafond de 20 000 $.

Qui n’est pas éligible pour les récompenses du programme Bug Bounty ?

Les membres de l’équipe de The Sandbox ne sont pas éligibles pour les récompenses lorsqu’ils signalent des bogues. Les membres de l’équipe et les employés de fournisseurs tiers d’unités centrales opérant dans une capacité technique avec des actifs couverts par le programme de primes aux bugs ne sont pas non plus éligibles pour les récompenses.

De plus, les sociétés d’audit de Sandbox, les membres de leurs équipes et les fournisseurs tiers ne sont pas éligibles pour obtenir des récompenses.

D’autres fournisseurs tiers ne travaillant pas avec l’unité centrale de la plateforme mais possédant des actifs classés comme infrastructure critique dans le cadre du programme de bug bounty sont également considérés comme inéligibles. Les bogues précédemment découverts et signalés sont également inéligibles à ce programme.

Yves Binaire

Pionnier du minage et hardcore Gamer acharné, mon temps est partagé entre la rédaction d'articles sur les jeux vidéo, la veille et mon chat.

Voir les publications de l'auteur

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.