Tại MetaMask, bảo mật là cốt lõi trong sự phát triển. Là một phần trong nỗ lực không ngừng nhằm làm cho người dùng an toàn nhất có thể, MetaMask đã hợp tác với HackerOne — công ty hàng đầu về Quản lý khả năng chống tấn công (ARM) —cho chương trình tiền thưởng bảo mật.
HackerOne kết hợp chuyên môn bảo mật của các hacker có đạo đức với việc khám phá tài sản, đánh giá liên tục và nâng cao quy trình để tìm và thu hẹp các lỗ hổng trong bối cảnh tấn công kỹ thuật số ngày càng tăng. Các hacker đạo đức có cơ hội tiết lộ các lỗ hổng ví cho đội ngũ MetaMask và nhận được phần thưởng cho những nỗ lực của họ.
Chương trình này theo sau mối quan hệ hợp tác gần đây của MetaMask với Asset Reality để giúp các nạn nhân bị lừa đảo khôi phục tài sản bị đánh cắp.
MetaMask nhận thức được rất nhiều trường hợp lừa đảo diễn ra trong Web3 và đây là một trong nhiều cải tiến gần đây họ đã thực hiện để chống lại các hoạt động bất chính tiếp tục gây hại cho ngành.
Nếu bạn tin rằng mình đã xác định được lỗ hổng bảo mật tiềm ẩn trong các sản phẩm hoặc dịch vụ của MetaMask, vui lòng làm theo các bước sau:
- Tạo tài khoản HackerOne
- Gửi báo cáo thông qua nền tảng. Báo cáo nên bao gồm mô tả chi tiết về khám phá của bạn với các bước rõ ràng, ngắn gọn có thể tái tạo lại hoặc một bằng chứng khái niệm hoạt động.
- MetaMask sẽ giải quyết vấn đề một cách cẩn thận và không tiết lộ công khai vì đây là một chương trình riêng tư. Tìm hiểu thêm về tiết lộ lỗ hổng bảo mật tại đây.
Đội ngũ sẽ cố gắng hết sức để giải quyết tất cả các lỗ hổng càng sớm càng tốt và phối hợp công bố phát hiện với nhà nghiên cứu.
Phần thưởng sẽ dựa trên mức độ nghiêm trọng của mỗi CVSS (Tiêu chuẩn chấm điểm lỗ hổng phổ biến).
Xin lưu ý rằng đây là những hướng dẫn chung và quyết định khen thưởng là tùy thuộc vào quyết định của MetaMask.
Nguồn: Consensys
Về chúng tôi
Cryptoholic – Invest crypto with you
