Разработчики MetaMask запустили баунти-программу

Команда некастодиального криптокошелька MetaMask в партнерстве с HackerOne запустила инициативу по вознаграждению за поиск уязвимостей в приложении.

Security is paramount to MetaMask and to this entire industry. 🦊🛡️

As part of our ongoing efforts to make our users as safe as possible, we’re happy to announce a partnership with @Hacker0x01 for a bounty program!https://t.co/miHHtpgNrB

🧵👇

— MetaMask 🦊💙 (@MetaMask) June 13, 2022

Согласно заявлению, баунти-программа является продолжением усилий разработчиков по обеспечению «максимальной безопасности пользователей». Запуск инициативы произошел вслед за началом сотрудничества MetaMask с командой Asset Reality — решение помогает вернуть украденные активы.

«HackerOne — это платформа для поиска ошибок, которая использует глубокую сеть исследователей кибербезопасности и тестировщиков для фиксации и исправления багов любого масштаба в интернете», —  пояснили разработчики.

Пользователи, обнаружившие потенциальную уязвимость, теперь могут отправить отчет через HackerOne. В MetaMask предупредили, что обработка сообщения и выполнение необходимых процедур могут занять некоторое время.

«Мы хотим и дальше создавать более безопасный Web 3.0 [интернет] — смело участвуйте и делайте это вместе с нами», — написала команда MetaMask .

After submitting a report, please be patient as we process it and go through the proper procedures. 🔍

We want to keep building a safer and more accessible web3 — feel free to get involved and make it safer alongside us! ❤️

4/4

— MetaMask 🦊💙 (@MetaMask) June 13, 2022

Суммы вознаграждений варьируются от $1000 до $50 000 в зависимости от уровня серьезности уязвимости.

В апреле разработчики предупредили пользователей кошелька о рисках хранения данных в Apple iCloud из-за возможных фишинговых атак. 

Напомним, команда MetaMask анонсировала поддержку биткоина в приложении.