Tak, World uruchomił program bug bounty w 2024 roku, aby jeszcze bardziej wzmocnić bezpieczeństwo na każdym poziomie projektu. Program jest zarządzany przez współtwórcę projektu Tools for Humanity (TFH).
Przegląd programu
Ta inicjatywa zaprasza ekspertów do identyfikowania i zgłaszania potencjalnych luk w różnych elementach protokołu World, w tym w aplikacjach mobilnych, smart kontraktach, sprzęcie, aplikacjach webowych i API.
Zgłoszenia możesz przesyłać przez HackerOne, które umożliwia publiczne ujawnianie rozwiązanych zgłoszeń, zgodnie z zaangażowaniem World w przejrzystość.
Zgłoszenia są oceniane przy użyciu Common Vulnerability Scoring System (CVSS), żeby określić poziom powagi. Jeśli zostanie potwierdzone, nagroda będzie przyznana w zależności od powagi zgłoszenia.
Aby dowiedzieć się więcej, odwiedź oficjalne ogłoszenie.
Tłumaczenia mogą się nieznacznie różnić od oryginalnej angielskiej treści. Jeśli pojawią się jakiekolwiek rozbieżności, po najdokładniejsze informacje sięgnij do angielskiej wersji artykułu.