Yuga Labs a annoncé mercredi son programme de bug bounty via HackerOne. Le programme offrira des récompenses allant jusqu’à 50 000 $ à ceux qui découvrent des vulnérabilités et des problèmes dans la plateforme, les comptes sociaux et les canaux de communication de l’entreprise.
HackerOne est une plateforme de sécurité qui connecte les entreprises avec des pirates informatiques éthiques et des testeurs de cybersécurité. Yuga Labs exécutait auparavant un programme de bug bounty depuis juillet sur invitation uniquement avec un « réseau de plus de 800 pirates informatiques responsables », mais étend désormais le programme au public.
Nous sommes ravis d'annoncer le lancement public de notre programme de bug bounty. La sécurité est une priorité absolue pour nous et nous souhaitons récompenser ceux qui nous aident à trouver et à signaler des bugs afin que nous les corrigions. Apprenez-en plus ici : https://t.co/EfT2kEHkO0
– Yuga Labs (@yugalabs) 14 décembre 2022
Des récompenses seront fournies pour « les rapports de vulnérabilité valides affectant notre service, notre site Web, nos comptes sociaux et nos serveurs Discord » et « tout ce qui pourrait perturber la communauté » de notre site – comme l'appropriation, la manipulation de contenu ou l'injection de code arbitraire dans notre site, » selon le blog du projet.
La structure de paiement est divisée selon les tranches suivantes :
Problème de faible gravité : 250 $ à 1 000 $
Problèmes moyennement graves : 1 000 $ à 5 000 $
Problème de gravité élevée : 5 000 $ à 25 000 $
Problèmes sérieux : 25 000 $ à 50 000 $
Comme mis à jour dans un récent article de Coincu News, Scott et Scott ont lancé un recours collectif contre 40 personnes et entreprises, dont Yuga Labs et MoonPay.
La plainte affirme que ces collectes massives font partie d’un « grand complot » visant à tirer profit de la popularité des célébrités. Les identités des personnages célèbres ont été cachées.