UPDATED. 2024-03-29 17:16 (금)

스카이마비스, 보안 취약점 찾는 화이트햇에 '100만 달러 상금' 약속
상태바
스카이마비스, 보안 취약점 찾는 화이트햇에 '100만 달러 상금' 약속
  • 박요한 기자
  • 승인 2022.04.13 14:57
이 기사를 공유합니다

[블록체인투데이 박요한 기자] 엑시인피니티(Axie Infinity) 게임 개발사인 스카이마비스(Sky Mavis)가 자사 플랫폼의 보안상 주요 취약점을 찾는 사람에게 최대 100만 달러를 상금으로 제공하겠다고 밝혔다. 

12일(현지 시각) 크립토포테이토에 따르면 스카이마비스의 이번 발표는 디파이(DeFi) 역사상 최대 규모의 해킹이었던 로닌브릿지 6억 달러 도난 사건 이후 나온 것이다. 

회사의 웹사이트에 따르면, 스카이마비스의 바운티프로그램(취약점 신고보상제도)은 버그크라우드 취약성 등급 분류체계(Bugcrowd’s Vulnerability Rating Taxonomy)을 참고할 계획이다.  

스카이마비스는 "수집된 취약점의 우선 순위를 평가하며 순위가 높을 수록 더 많은 보상을 받게 될 것"이라고 밝혔다. 정밀조사는 ‘스마트계약과 블록체인’, ‘웹과 앱(Web and Apps)’ 등 두 가지 범주로 분류해 진행하며 조사 대상 목록은 회사가 제공할 예정인 것으로 알려졌다. 

웹과 앱 분야에서 취약성을 발견할 경우에는 최대 1만5000달러까지 보상하며 스마트계약과 블록체인은 1000달러에서 최대 100만달러까지 총 다섯 단계로 나누어 상금을 지불할 계획이다. 보상은 엑시인피니티 기축통화인 액시(AXS)로 지급된다.

그러나 크립토포테이토의 보도에 따르면 발견된 취약점에는 이론적인 것보다는 개념증명을 반드시 포함해야 하며 루트/탈옥을 요구해서는 안된다. 또한 자동화된 도구나 검색을 통한 보고서도 적합하지 않다고 전했다.

한편, 스카이마비스 최고경영자(CEO) 알렉산더 라르센은 지난 11일 트윗으로 "블록체인에 있는 모든 화이트햇에게 알린다"면서 "스카이마비스 버그바운티 프로그램으로 로닌 네트워크의 보안을 유지할 수 있도록 도와주면 보상하겠다"고 알렸다. 

'화이트햇 해커'는 해커의 공격 전 보안상 취약점을 먼저 찾아 알려 기업 보안 유지를 돕는 사람들로 해킹기술을 좋은 방향으로 사용하는 해커를 뜻한다.   

info@blockchaintoday.co.kr



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토