Advertisement
Chương trình tiền thưởng sẽ cho phép MetaMask làm việc với cộng đồng bảo mật để tìm ra các lỗ hổng trong ví và vượt qua các mối đe dọa từ Web3.
Tại MetaMask, bảo mật được coi là cốt lõi trong sự phát triển. Là một phần trong nỗ lực không ngừng nhằm giúp cho người dùng an toàn nhất có thể, MetaMask đã bắt tay hợp tác với HackerOne cho chương trình tiền thưởng bảo mật. Đây được coi là công ty hàng đầu về Quản lý khả năng chống tấn công (ARM).
HackerOne sẽ kết hợp giữa chuyên môn bảo mật của các hacker có đạo đức cùng với việc khám phá tài sản, đánh giá liên tục và nâng cao quy trình để tìm kiếm và thu hẹp các lỗ hổng trong bối cảnh tấn công kỹ thuật số đang ngày càng gia tăng. Các hacker đạo đức nhờ vậy có cơ hội tiết lộ các lỗ hổng ví cho đội ngũ MetaMask, đồng thời nhận được phần thưởng cho những nỗ lực của họ.
Chương trình này theo sau mối quan hệ hợp tác gần đây giữa MetaMask với Asset Reality nhằm giúp các nạn nhân bị lừa đảo có thể khôi phục tài sản bị đánh cắp.
MetaMask đã nhận thức được rất nhiều trường hợp lừa đảo diễn ra trong Web3 và đây được coi là một trong nhiều cải tiến họ đã thực hiện gần đây để chống lại các hoạt động bất chính có thể gây hại cho ngành.
Nếu bạn cho rằng mình đã xác định được lỗ hổng bảo mật tiềm ẩn trong các sản phẩm và dịch vụ của MetaMask, hãy làm theo các bước sau:
- Tạo một tài khoản HackerOne
- Gửi báo cáo mô tả chi tiết về khám phá của bạn thông qua nền tảng, trong đó có các bước rõ ràng, ngắn gọn có thể tái tạo lại hoặc có chứa một bằng chứng khái niệm hoạt động
- MetaMask sẽ giải quyết các vấn đề một cách cẩn thận và không tiết lộ công khai vì đây được coi là một chương trình riêng tư.
Đội ngũ sẽ cố gắng hết sức để giải quyết tất cả các lỗ hổng càng sớm càng tốt và phối hợp công bố phát hiện với nhà nghiên cứu.
Phần thưởng sẽ dựa trên mức độ nghiêm trọng của mỗi CVSS (Tiêu chuẩn chấm điểm lỗ hổng phổ biến).
Xin lưu ý rằng đây là những hướng dẫn chung và quyết định phần thưởng sẽ phụ thuộc vào quyết định của MetaMask.
Nguồn: Consensys