(사진=픽사베이)
스카이마비스가 자사의 플랫폼의 보안 영역에서 취약점을 찾아낼 수 있는 사람에게 최대 100만 달러를 상금으로 제공할 예정이라고 전했다.
지난 12일 암호화폐 언론매체인 크립토포테이토에 의하면 엑시인피니티(Axie Infinity) 게임 개발사 ‘스카이마비스(Sky Mavis)’가 이번에 발표한 내용은 최대 규모의 해킹으로 기록된 로닌브릿지 사태의 영향을 받은 것으로 전해졌다.
스카이마비스 홈페이지에 따르면 스카이마비스의 바운티프로그램(취약점 신고보상제도)은 버그크라우드 취약성 등급 분류체계(Bugcrowd’s Vulnerability Rating Taxonomy)를 바탕으로 추진될 예정이다.
회사는 “수집된 취약점들 중 우선 순위를 매긴 후 높은 순위가 될 수록 더 많은 보상을 받게 될 것”이라고 전했다.
또한 정밀조사는 ‘스마트계약과 블록체인’, ‘웹과 앱(Web and Apps)’ 등 두 가지로 분류해 추진될 것이며 조사 대상 리스트는 회사가 제공할 계획이라고 전했다.
한편 웹과 앱 상에서 취약성을 찾아낼 경우에는 최대 1만5000달러까지 보상하며 스마트계약 및 블록체인은 1000달러에서 최대 100만달러까지 5단계로 세분화해 상금을 지급할 예정이다. 회사측은 엑시인피니티 기축통화 ‘액시(AXS)’로 보상을 지급할 계획이라고 전했다.
크립토포테이토가 보도한 내용에 의하면 발견된 취약점에는 이론적인 것보다는 개념증명이 필수적이며 루트나 탈옥을 요구해서는 안된다. 또한 자동화된 도구나 검색을 활용해 작성한 보고서도 부적합하다.
스카이마비스 최고경영자(CEO) 알렉산더 라르센은 트윗에서 “블록체인에 존재하는 모든 화이트햇에게 전한다”면서 “스카이마비스 버그바운티 프로그램으로 로닌 네트워크의 보안을 지켜낼 수 있도록 도와준다면 보상할 것”이라고 말했다.
한편 ‘화이트햇 해커’는 해커가 보안 시스템에 접근했을 경우 보안상 취약점을 먼저 찾아내 알려주고 기업의 보안체계를 유지하도록 돕는, 좋은 의미의 해커를 지칭한다.