Ja, World hat 2024 ein Bug-Bounty-Programm gestartet, um die Sicherheit auf jeder Ebene des Projekts weiter zu verstärken. Das Programm wird von dem Projektbeitragenden Tools for Humanity (TFH) verwaltet.

Programmübersicht

Diese Initiative lädt Experten ein, potenzielle Schwachstellen in verschiedenen Komponenten des World-Protokolls zu identifizieren und zu melden, einschließlich mobiler Apps, Smart Contracts, Hardware, Webanwendungen und APIs.

Berichte können über HackerOne eingereicht werden, das die öffentliche Offenlegung gelöster Berichte unterstützt und mit Worlds Engagement für Transparenz übereinstimmt.

Einsendungen werden mit dem Common Vulnerability Scoring System (CVSS) bewertet, um die Schwere zu bestimmen. Wenn validiert, wird die Reward basierend auf der Schwere festgelegt.

Für mehr Details, besuche die offizielle Ankündigung.

Übersetzungen können leicht vom ursprünglichen englischen Inhalt abweichen. Für die genauesten Informationen, bitte auf die englische Version des Artikels zurückgreifen, falls Unstimmigkeiten auftreten.