عصر ارتباط – سعید میر شاهی – بانکور (Bancor)، یک پروتکل تجاری منبع باز و غیرمتمرکز است که به شرکتکنندگان اجازه میدهد به بازار باز و بدون مجوز دسترسی پیدا کنند. اکنون شبکه بلاکچین در حال آماده شدن برای راهاندازی Bancor 3 یعنی نسخه جدیدی از این پروتکل است که هزینههای معاملاتی یا تجاری آن، کمتر و سیستم Defi (سیستم مالی غیرمتمرکز) آن، کاربرپسندتر است.
به عنوان بخشی از پیشبرد این نسخه، Bancor یک باگبونتی (Bug Bounty) یا برنامه پاداش باگ یک میلیون دلاری برای توسعهدهندگان و هکرها اعلام کرد. جایزه یک میلیون دلاری باگ همراه با انتشار عمومی کد Bancor 3 برای هکرهای اخلاقی است تا آسیبپذیریهای احتمالی را بررسی کنند. هکرهای اخلاقی توسط سازمانها استخدام میشوند تا آسیبپذیری سیستمها و شبکههای خود را بررسی و راهحلهایی برای جلوگیری از نقض دادهها بیابند.
بنیاد B.Protocol درباره مشوقهایی برای شناسایی نقصها که بر اساس شدت ریسک است، تصمیمگیری میکند. این جایزه دارای سیستم تشویقی چند لایه است. شناسایی ریسکهای مهم میتواند برای هکرهای اخلاقی تا یک میلیون دلار پاداش به همراه داشته باشد، در حالی که شناسایی تهدیدهای بالا و متوسط، به ترتیب 40.000 و 5000 دلار برای هکرها کسب درآمد ایجاد میکند. ریسکهای کمتر با جایزه هزار دلاری پاداش داده میشود. بانکور 3، به منظور سهولت درگیر شدن در امور سیستم مالی غیرمتمرکز برای کاربران لحاظ شده است. همراه با پاداش باگ، تیم بانکور نیز در حال بررسی کد خود برای جستوجوی تهدیدهای بالقوه است. همزمان شرکتهای امنیتی مانند OpenZeppelin، Peckshield و Certora در حال بررسی کد بانکور هستند.
*اهمیت پاداش باگ در دنیای رمزنگاری
مزیت اصلی برنامه جایزه باگ (Bug Bounty) این است که به یک کسبوکار اجازه میدهد تا انواع ایرادات را در کد نرمافزار خود مشخص کند. در این خصوص، بسیاری از شرکتهای فناوری اطلاعات برای بهبود محصول و تعامل بیشتر از سوی کاربران نهایی، پاداشهای باگ ارایه میکنند. شرکتهای اجراکننده جایزه باگ، ممکن است صدها اشکال امنیتی و آسیبپذیریهای امنیتی دریافت کنند و با گزارش آن، جایزه بگیرند. اگر این آسیبپذیریها، قبل از اینکه شرکت، آنها را برطرف کند، توسط یک مجرم سایبری شناسایی شود و مورد سوءاستفاده قرار گیرد، ممکن است به شرکت، آسیب وارد شود.
پروژههایی که از برنامههای پاداش باگ استفاده میکنند، شانس بیشتری برای شناسایی نقصهای احتمالی قبل از بهرهبرداری دارند. این امر به حفظ شهرت شرکت، کمک و در عین حال، از هرگونه تهدید احتمالی، جلوگیری میکند. با افزایش ارزش بازار بیتکوین، پروژهها در حال توسعه استراتژیهای جدید برای ایمنسازی داراییها هستند. پروتکلها علاوه بر پرداخت پول به کارشناسان امنیتی و استفاده از خدمات سازمانهای امنیتی بلاکچین، برای افشای مشکلات به مردم پاداش میدهند. هکرها، شرکتکنندگان کلیدی در زمینه پاداشهای باگ در فضای ارزهای دیجیتال هستند. آنها با جستوجو، یافتن و افشای آسیبپذیریهای حیاتی، به فضای امنیت سایبری، کمک ارزشمندی میکنند.
جای تعجب نیست که با توجه به تعداد زیادی از عوامل مخرب در فضای بلاکچین، جوایز امنیتی یکی از محبوبترین انواع جوایز هستند که به هکرهای اخلاقی اعطا میشوند. این پاداشهای امنیتی به پروژهها و سازمانهای بلاکچین کمک میکنند تا نقایص حیاتی را قبل از سوءاستفاده توسط بازیگران بد، شناسایی کنند. مهمتر اینکه، آنها فرهنگ باز، شفاف و ارتباطی را پرورش میدهند که در دنیای رمزنگاری وجود ندارد. پاداش باگ به یک سازمان یا پروژه، امکان میدهد استعدادهایی را که در غیر این صورت، یافتن آنها از طریق روشهای سنتی دشوار است، جستوجو کند. بسیاری از هکرهای اخلاقی که برای کسب جایزهها شرکت میکنند، در یافتن نقصهای قابل بهرهبرداری در کد پروژه، متخصص هستند.
اکثر بونتیها یا جوایز، بسته به سختی و نتیجه حمله سایبری، با حملاتی که بهطور بالقوه، منجر به ضرر دائمی میشوند، به هکرها انگیزه میدهند. بونتیها، گزینه مناسبی برای هکرهای اخلاقی هستند که قصد پیشرفت در اکوسیستم امنیت سایبری دارند تا مجموعه خود را گسترش دهند و از تخصصشان سود ببرند. برنامههای پاداش باگ، از یک شرکت به شرکت دیگر، از نظر مشخصات، متفاوت است. برخی از کسبوکارها، به سادگی، اعلامیهای صادر میکنند که به هکرهای کلاه سفید دستور میدهد پروژههای خود را برای هرگونه سوءاستفاده جستوجو کنند. این اعلامیهها به هکرهای اخلاقی اجازه میدهد تا هرگونه نقص احتمالی در سطح سازمان را آزمایش کنند. دیگران ممکن است برنامهها و صفحات وب را که باید آزمایش شوند و همچنین آسیبپذیریهایی که آزمایشکنندگان مجاز به جستوجویش هستند، تعریف کنند. مثلا آزمایش آسیبپذیری اسکریپت بینسایتی (XXS) در یک وبسایت تشویق میشود اما انجام حمله سرویس (DoS)، اینچنین نیست.
وقتی هکر کلاه سفید، نوعی از آسیبپذیری را پیدا میکند، آن را برای سازمان، افشا کرده و سپس با هکر اخلاقی همکاری میکند تا وجود آسیبپذیری را تایید، آن را برطرف و از موثر بودن وصله، اطمینان حاصل کند. سپس سازمان به هکر اخلاقی که مسوول یافتن آسیبپذیری است، پاداش میدهد. مقدار جایزه معمولا بر اساس شدت و تاثیر آسیبپذیری تعیین میشود. طرحهای پاداش باگ، همیشه برای امنیت کاربران و پروتکلها در بخش بلاکچین حیاتی است زیرا حملات فیشینگ و سایر تقلبها، تنها زمانی رشد میکنند که مورد توجه قرار نگیرند.