Yuga Labs kündigte am Mittwoch sein Bug-Bounty-Programm über HackerOne an. Das Programm bietet Belohnungen von bis zu 50.000 US-Dollar für diejenigen, die Schwachstellen und Probleme in der Plattform, den sozialen Konten und den Kommunikationskanälen des Unternehmens finden.
HackerOne ist eine Sicherheitsplattform, die Unternehmen mit ethischen Hackern und Cybersicherheitstestern verbindet. Yuga Labs führte bereits seit Juli ein Bug-Bounty-Programm nur auf Einladung mit einem „Netzwerk von über 800 verantwortungsbewussten Hackern“ durch, weitet das Programm nun jedoch auf die Öffentlichkeit aus.
Wir freuen uns, den öffentlichen Start unseres Bug-Bounty-Programms bekannt zu geben. Sicherheit hat für uns höchste Priorität und wir möchten diejenigen belohnen, die uns helfen, Fehler zu finden und zu melden, damit wir sie beheben können. Weitere Informationen finden Sie hier: https://t.co/EfT2kEHkO0
— Yuga Labs (@yugalabs) 14. Dezember 2022
Belohnungen gibt es für „gültige Meldungen von Sicherheitslücken, die unseren Service, unsere Website, unsere Social-Media-Konten und Discord-Server betreffen“ und „alles, was zu Störungen für die Community auf unserer Website führen könnte – wie etwa die Aneignung oder Manipulation von Inhalten oder das Einfügen von beliebigem Code in unsere Website“, heißt es im Projektblog.
Die Auszahlungsstruktur ist in folgende Bereiche unterteilt:
Problem mit geringer Schwere: 250–1.000 $
Mäßig schwerwiegende Probleme: 1.000 bis 5.000 US-Dollar
Schweres Problem: 5.000–25.000 $
Schwerwiegende Probleme: 25.000 bis 50.000 US-Dollar
Wie in einem aktuellen Coincu-News-Artikel aktualisiert, haben Scott & Scott eine Sammelklage gegen 40 Einzelpersonen und Unternehmen eingereicht, darunter Yuga Labs und MoonPay.
Diese riesigen Sammlungen seien Teil einer „großen Verschwörung“, um von der Popularität von Prominenten zu profitieren, heißt es in der Klage. Die Identitäten der berühmten Personen wurden geheim gehalten.