Tak, World uruchomił program bug bounty w 2024 roku, aby jeszcze bardziej wzmocnić bezpieczeństwo na każdym poziomie projektu. Program jest zarządzany przez współtwórcę projektu Tools for Humanity (TFH).
Przegląd programu
Ta inicjatywa zaprasza ekspertów do identyfikowania i zgłaszania potencjalnych luk w różnych elementach protokołu World, w tym w aplikacjach mobilnych, smart kontraktach, sprzęcie, aplikacjach webowych i API.
Raporty można przesyłać za pośrednictwem HackerOne, który wspiera publiczne ujawnianie rozwiązanych raportów, zgodnie z zaangażowaniem World w przejrzystość.
Zgłoszenia są oceniane przy użyciu Common Vulnerability Scoring System (CVSS), żeby określić poziom powagi. Jeśli zostanie potwierdzone, nagroda będzie przyznana w zależności od powagi zgłoszenia.
Aby uzyskać więcej informacji, odwiedź oficjalne ogłoszenie.
Tłumaczenia mogą się nieznacznie różnić od oryginalnej treści w języku angielskim. W przypadku jakichkolwiek rozbieżności, dla uzyskania najdokładniejszych informacji zalecamy zapoznanie się z angielską wersją artykułu.