うん、Worldは2024年にバグバウンティプログラムを始めて、プロジェクトのあらゆるレベルでセキュリティをさらに強化してるよ。このプログラムは、プロジェクトのパートナーであるTools for Humanity(TFH)が運営してるんだ。
プログラム概要
この取り組みでは、専門家のみんなに、Worldプロトコルのさまざまなコンポーネント(モバイルアプリ、スマートコントラクト、ハードウェア、ウェブアプリケーション、APIなど)に潜む脆弱性を特定して報告してもらうことをお願いしてるよ。
レポートはHackerOneを通じて提出できます。HackerOneは解決済みレポートの公開開示をサポートしており、Worldの透明性へのコミットメントと一致しています。
提出物は、Common Vulnerability Scoring System (CVSS) を使って深刻度が評価されます。もし有効と認められたら、報酬は深刻度に基づいて決まるよ。
詳細については、公式通知をご覧ください。
本記事の日本語訳は英語原文と一部異なる場合があります。正確な情報が必要な場合は、英語の記事をご確認ください。