Foto: Depositphotos
A MetaMask, uma das carteiras de ativos digitais mais conhecidas do mercado, anunciou seu programa de recompensas HackerOne. O programa vai dar prêmios para quem descobrir vulnerabilidades na carteira.
Os participantes podem ganhar prêmios entre US$ 1.000 e US$ 50.000. O valor vai depender da importância da falha detectada.
“Como parte de nossos esforços contínuos para tornar nossos usuários o mais seguros possível, estamos entusiasmados em fazer uma parceria com a HackerOne — empresa líder em Gerenciamento de Resistência a Ataques (ARM) — para o nosso programa de recompensas de segurança”, disse a empresa em um anúncio.
De acordo com o anúncio, a HackerOne combina a experiência em segurança de hackers éticos com a descoberta de ativos.
Além disso, a empresa trabalha com a avaliação contínua e com a melhoria de processos. Assim, consegue encontrar e fechar lacunas e impedir ataques digitais.
Segundo a empresa, isso dá aos hackers éticos a chance de divulgar as falhas de carteira e ser recompensado por isso.
O anúncio chega no mesmo mês em que a United Global Whitehat Security Team (UGWST) recebeu US$ 120.000 da MetaMask. O valor foi uma recompensa por encontrar uma falha que poderia resultar na perda de moedas digitais, conforme noticiou o CriptoFácil.
A empresa informou também que agentes maliciosos não chegaram a explorar a falha. Além disso, a equipe disse que já corrigiu o problema para os seus usuários.
“Estamos cientes das inúmeras tentativas de golpes e phishing que ocorrem na Web 3.0. E esta é uma das muitas melhorias recentes que a nossa equipe fez para combater as atividades nefastas que continuam a atormentar o setor”, disse a empresa.
Se um usuário acredita ter encontrado uma possível falha de segurança precisa, em primeiro lugar, criar uma conta na HackerOne.
Em seguida, deve enviar um relatório por meio da plataforma. O relatório deve incluir uma descrição detalhada da descoberta com etapas que possam ser reproduzas, de modo claro e conciso. Ou então, pode enviar uma prova de conceito funcional.
Ademais, o usuário não deve divulgar a falha publicamente, em redes sociais, pois se trata de um programa privado.
“Faremos o possível para resolver todas as vulnerabilidades o mais rápido possível e coordenar a divulgação da descoberta com o pesquisador”, disse.
A empresa disse, ainda, que as decisões sobre o valor das recompensas ficam a seu critério.
Ainda a fim de ajudar os usuários, a MetaMask lançou há poucos dias uma parceria com a Asset Reality, empresa focada em recuperar ativos digitais.
O objetivo é ajudar vítimas de golpes no Brasil e em outros países a resgatar os seus ativos roubados. Os serviços são de graça para os usuários da carteira, mas não incluem gastos para cobrir a parte legal. Mas, se esses custos forem muito altos, a empresa disse que vai ajudar as vítimas a unir forças e a buscar uma ação coletiva.
Leia também: CVM investiga exchanges por uso de informação privilegiada
Leia também: Celsius contrata advogados e planeja reestruturação após bloquear saques
Leia também: Lightning Network é a solução para eliminar fragilidades das DeFi, diz Michael Saylor