Sky Mavis anuncia programa de recompensas de até US$ 1 milhão para quem relatar falhas de segurança na rede
Programa prevê várias faixas de recompensa, que variam em função da gravidade da falha reportada à empresa.
A Sky Mavis, desenvolvedora do jogo play-to-earn (P2E) Axie Infinity (AXS), anunciou nesta terça-feira (12) um programa de recompensas para as pessoas que descobrirem vulnerabilidades no jogo ou na Ronin Network, rede blockchain que hospeda o game e que foi alvo de um ataque hacker que desviou cerca de US$ 624 milhões dos usuários no final de março. Os detalhes do programa, que chega a US$ 1 milhão para descobertas de falhas graves, foi anexado em uma publicação do COO e cofundador da Sky Mavis, Aleksander Leonard Larsen, no Twitter, onde ele tem quase 145 mil seguidores.
Chamando todos os whitehats [hackers do bem] no espaço blockchain. O programa Sky Mavis Bug Bounty está aqui. Ajude-nos a manter @Ronin_Network segura enquanto ganha uma recompensa.
Calling all whitehats in the blockchain space.
The Sky Mavis Bug Bounty program is here.
Help us keep @Ronin_Network secure while earning a bountyhttps://t.co/vHqUJkE1OX#bugbounty #bounty
— Psycheout – Aleksander | Axie Infinity (@Psycheout86) April 12, 2022
De acordo com o comunicado, que apresenta um rol de possíveis falhas sugeridas pela própria empresa, as recompensas serão pagas em AXS e só valerão para os casos em que os usuários informarem vulnerabilidades de segurança de software. O que deve ser relatado e mantido em sigilo para que a Sky Mavis inicie o processo de investigação.
O programa prevê dois níveis de recompensas: o nível 1, relacionado à falhas na rede blockchain, e o nível 2, vinculado a problemas na Web e aplicativos. No caso da blockchain, as recompensas são de US$ 1 mil, US$ 5 mil, US$ 50 mil, US$ 100 mil e US$ 1 milhão, respectivamente para os graus baixo, médio, alto, crítico e fatal. No caso do nível 2, estes graus preveem pagamentos de US$ 50 a US$ 200, US$ 1 mil a US$ 2 mil, US$ 3 mil a US$ 5 mil e US$ 10 mil a US$ 15 mil, respectivamente.
Para participarem do programa, os usuários devem se abster dos seguintes comportamentos:
• Fazer testes automatizados, negação de serviço
• Spam, spoofing, phishing
• Engenharia social (incluindo phishing) da equipe ou contratados da Sky Mavis
• Realizar qualquer tentativa física contra a propriedade ou data centers da Sky Mavis
• Executar outros ataques depois de ter prova de ataques de Execução de Controle Remoto (RCE), isso inclui, mas não se limita a, Escalação de Privilégios, varredura de rede interna, etc.
• Download/extração/rastreamento em massa de dados expostos além da necessidade de prova de conceito.
O programa de recompensas da Sky Mavis foi anunciado na esteira do lançamento da versão de teste do “Axie Infinity: Origin”, que aconteceu na última semana com acesso liberado através do Mavis Hub, plataforma de distribuição da desenvolvedora, conforme noticiou o Cointelegraph Brasil.
LEIA MAIS:
