A MetaMask, uma das carteiras de ativos digitais mais conhecidas do mercado, anunciou seu programa de recompensas HackerOne. O programa vai dar prêmios para quem descobrir vulnerabilidades na carteira.
Os participantes podem ganhar prêmios entre US$ 1.000 e US$ 50.000. O valor vai depender da importância da falha detectada.
“Como parte de nossos esforços contínuos para tornar nossos usuários o mais seguros possível, estamos entusiasmados em fazer uma parceria com a HackerOne — empresa líder em Gerenciamento de Resistência a Ataques (ARM) — para o nosso programa de recompensas de segurança”, disse a empresa em um anúncio.
HackerOne da MetaMask
De acordo com o anúncio, a HackerOne combina a experiência em segurança de hackers éticos com a descoberta de ativos.
Além disso, a empresa trabalha com a avaliação contínua e com a melhoria de processos. Assim, consegue encontrar e fechar lacunas e impedir ataques digitais.
Segundo a empresa, isso dá aos hackers éticos a chance de divulgar as falhas de carteira e ser recompensado por isso.
O anúncio chega no mesmo mês em que a United Global Whitehat Security Team (UGWST) recebeu US$ 120.000 da MetaMask. O valor foi uma recompensa por encontrar uma falha que poderia resultar na perda de moedas digitais, conforme noticiou o CriptoFácil.
A empresa informou também que agentes maliciosos não chegaram a explorar a falha. Além disso, a equipe disse que já corrigiu o problema para os seus usuários.
“Estamos cientes das inúmeras tentativas de golpes e phishing que ocorrem na Web 3.0. E esta é uma das muitas melhorias recentes que a nossa equipe fez para combater as atividades nefastas que continuam a atormentar o setor”, disse a empresa.
Sobre o programa
Se um usuário acredita ter encontrado uma possível falha de segurança precisa, em primeiro lugar, criar uma conta na HackerOne.
Em seguida, deve enviar um relatório por meio da plataforma. O relatório deve incluir uma descrição detalhada da descoberta com etapas que possam ser reproduzas, de modo claro e conciso. Ou então, pode enviar uma prova de conceito funcional.
Ademais, o usuário não deve divulgar a falha publicamente, em redes sociais, pois se trata de um programa privado.
“Faremos o possível para resolver todas as vulnerabilidades o mais rápido possível e coordenar a divulgação da descoberta com o pesquisador”, disse.
A empresa disse, ainda, que as decisões sobre o valor das recompensas ficam a seu critério.
Ainda a fim de ajudar os usuários, a MetaMask lançou há poucos dias uma parceria com a Asset Reality, empresa focada em recuperar ativos digitais.
O objetivo é ajudar vítimas de golpes no Brasil e em outros países a resgatar os seus ativos roubados. Os serviços são de graça para os usuários da carteira, mas não incluem gastos para cobrir a parte legal. Mas, se esses custos forem muito altos, a empresa disse que vai ajudar as vítimas a unir forças e a buscar uma ação coletiva.
Leia também: CVM investiga exchanges por uso de informação privilegiada
Leia também: Celsius contrata advogados e planeja reestruturação após bloquear saques
Leia também: Lightning Network é a solução para eliminar fragilidades das DeFi, diz Michael Saylor