ใช่แล้ว World ได้เปิดตัวโปรแกรม bug bounty ในปี 2024 เพื่อเสริมความปลอดภัยในทุกระดับของโปรเจกต์ โปรแกรมนี้บริหารจัดการโดยผู้ร่วมพัฒนาโปรเจกต์ Tools for Humanity (TFH)

ภาพรวมโปรแกรม

โครงการนี้เชิญชวนผู้เชี่ยวชาญมาช่วยกันค้นหาและรายงานช่องโหว่ที่อาจเกิดขึ้นในส่วนต่าง ๆ ของโปรโตคอล World ไม่ว่าจะเป็นแอปมือถือ, Smart contract, ฮาร์ดแวร์, เว็บแอปพลิเคชัน และ API

คุณสามารถส่งรายงานได้ผ่าน HackerOne ซึ่งรองรับการเปิดเผยรายงานที่ได้รับการแก้ไขต่อสาธารณะ สอดคล้องกับความมุ่งมั่นของ World ในเรื่องความโปร่งใส

การส่งเข้ามาจะถูกประเมินโดยใช้ Common Vulnerability Scoring System (CVSS) เพื่อดูระดับความรุนแรง ถ้าผ่านการตรวจสอบแล้ว ค่าตอบแทน,รางวัลตอบแทนจะถูกกำหนดตามระดับความรุนแรง

ดูรายละเอียดเพิ่มเติมได้ที่ ประกาศอย่างเป็นทางการ

การแปลอาจแตกต่างจากเนื้อหาภาษาอังกฤษต้นฉบับเล็กน้อย ถ้ามีข้อสงสัยหรือข้อมูลไม่ตรงกัน แนะนำให้ดูเวอร์ชันภาษาอังกฤษของบทความเพื่อความถูกต้อง