Sovryn anuncia programa de recompensas por bugs de US$ 1,25 milhão

A plataforma de negociação e empréstimo de Bitcoin Sovryn anunciou seu maior programa de recompensas por bugs. O anúncio ocorre depois que a empresa levantou o equivalente a US$ 10 milhões em bitcoin por meio de sua pré-venda de token de governança.

A recompensa, lançada em parceria com a Immunefi, oferecerá aos hackers de chapéu branco incríveis US$ 1,25 milhão para descobrir vulnerabilidades de segurança no contrato inteligente da Sovryn.

“Durante o processo de elaboração da proposta para o SIP-8, a equipe e a comunidade do Sovryn forneceram feedback valioso e compartilharam ideias sobre como melhorar o programa, disse o cofundador da Immunefi, Travin Keith.

Keith continuou, “o programa incentivará os chapéus brancos a examinar o código, além de incentivar os chapéus pretos a divulgar bugs, em vez de explorá-los”.

De acordo com a página oficial da recompensa, os pagamentos seguirão o sistema de classificação de gravidade de vulnerabilidade da Immunefi.

Para vulnerabilidades de contrato inteligente e blockchain, as recompensas variam de US$ 2.200 para problemas de baixo risco a até US$ 1 milhão para falhas críticas. A Sovryn limitará as recompensas de US$ 1 milhão em 10% dos fundos em risco.

A Sovryn também pagará um bônus por bugs relacionados a contratos inteligentes e blockchain relatados nas primeiras três semanas do programa de recompensas. A recompensa especial começa em 25% e é dividida em rodadas de sete dias. O bônus é reduzido em cinco pontos percentuais ao final de cada rodada até atingir 10% na rodada de bônus final.

As vulnerabilidades de sites e aplicativos têm pagamentos mais baixos que variam de US$ 2.200 para vulnerabilidades de gravidade média a US$ 22.140 para problemas críticos. Não há bônus para encontrar essas vulnerabilidades nas primeiras três semanas.

As recompensas são pagas em bitcoin, mas a equipe Sovryn pode decidir ter “até 50% da recompensa a pagar em tokens de valores (SOV) de acordo com um cronograma de aquisição dependente do valor pago”.

Lançando luz sobre as vulnerabilidades mais gratificantes, Sovryn disse que a empresa está especialmente interessada em receber notícias sobre controles de acesso ausentes, falhas de consenso, erros de lógica, suscetibilidade para bloquear manipulação de timestamp, execução remota de código, clickjacking e problemas de criptografia.

Sovryn também esclareceu que, caso dois ou mais relatórios sugiram a mesma vulnerabilidade, apenas o primeiro relatório de bug completo receberá a recompensa. “O valor final da recompensa é limitado a 10% dos fundos em risco com base na vulnerabilidade relatada”, disse a empresa.

“A equipe/comunidade de desenvolvedores do Sovryn leva a segurança a sério e essa pré-venda bem-sucedida nos permitiu levar isso para o próximo nível, incentivando milhares de hackers a tentar penetrar em nosso protocolo descentralizado. Forjada no fogo incandescente desses testes, a armadura de nossa segurança emergirá com toda a força”, acrescentou o cofundador da Sovryn, Edan Yago.