Métavers

Sky Mavis lance un programme de Bug bounty

Par Yves Binaire , le mardi, 12 avril 2022, 12h29 , mis à jour le mardi, 12 avril 2022, 14h25 - 3 minutes de lecture
sky mavis

Sky Mavis, une plateforme de création de jeux qui a donné naissance à Axie Infinity, a annoncé le lancement de son programme de primes aux bugs. Le programme est conçu pour aider les utilisateurs à divulguer de manière responsable les failles de sécurité qui peuvent être découvertes en jouant au jeu.

Selon la plateforme, la sécurité de ses utilisateurs est sa priorité et elle s’efforce de leur offrir la plateforme la plus sûre.

Sky Mavis mesure les problèmes de sécurité divulgués en fonction des impacts de sécurité critiques sur l’utilisation et l’écosystème. Le programme Bug Bounty récompensera les personnes éligibles pour les rapports de vulnérabilité et la compensation.

Points forts des directives de divulgation de Sky Mavis

La participation à ce programme exige que vous suiviez strictement les directives de Sky Mavis Disclosure. Voici les grandes lignes de ces directives :

  • Lorsque vous remarquez quelque chose pendant le processus de recherche de bogues, vous ne pouvez pas le signaler sur les réseaux sociaux ou sur un blog sans l’approbation de Sky Mavis. Ceci afin de respecter et de protéger la vie privée des autres utilisateurs.
  • Pendant la recherche, vous ne devez pas faire de tests automatisés, de phishing, de spoofing, de spamming, d’ingénierie sociale ou d’autres attaques, entre autres.

Quelles sont les récompenses/classements concernés ?

Le programme Sky Mavis Bug Bounty fait référence à la taxonomie de notation des vulnérabilités de Bugcrowd. Elle est utilisée pour l’évaluation et la hiérarchisation des découvertes. Il convient de mentionner que les notations/priorisations réelles peuvent différer de la taxonomie complète de notation des vulnérabilités de Bugcrowd.

Les récompenses pour les rapports seront payées en $AXS. Après avoir soumis votre rapport, attendez la confirmation qu’il a été accepté. Ensuite, envoyez votre adresse e-mail ou l’adresse de votre portefeuille Ronin pour réclamer votre récompense.

Il convient de mentionner que le programme récompensera la première personne ayant divulgué le bogue à Sky Mavis. Il convient de mentionner que la récompense peut atteindre 1 000 000 $, en fonction de la gravité des découvertes.

Comment signaler une vulnérabilité de sécurité dans le cadre du programme Bug Bounty de Sky Mavis ?

Lorsque vous découvrez une vulnérabilité de sécurité, vous pouvez la signaler. Pour ce faire, vous pouvez envoyer un rapport à security@axieinfinity.com.

Lors de l’envoi, assurez-vous d’envoyer vos coordonnées, les adresses IP où la vulnérabilité de sécurité a été découverte, une archive compressée avec des fichiers qui peuvent aider à reproduire la faille, des détails sur le type de vulnérabilité identifiée, et la clé PGP donnée. La clé PGP peut être trouvée sur le site du blog dédié à Sky Mavis.

Yves Binaire

Pionnier du minage et hardcore Gamer acharné, mon temps est partagé entre la rédaction d'articles sur les jeux vidéo, la veille et mon chat.

Voir les publications de l'auteur