باگ‌بونتی یک میلیون دلاری برای هکرهای اخلاقی

عصر ارتباط – سعید میر شاهی – بانکور (Bancor)، یک پروتکل تجاری منبع باز و غیرمتمرکز است که به شرکت‌کنندگان اجازه می‌دهد به بازار باز و بدون مجوز دسترسی پیدا کنند. اکنون شبکه بلاک‌چین در حال آماده شدن برای راه‌اندازی Bancor 3 یعنی نسخه جدیدی از این پروتکل است که هزینه‌های معاملاتی یا تجاری آن، کمتر و سیستم Defi (سیستم مالی غیرمتمرکز) آن، کاربرپسندتر است.
به عنوان بخشی از پیشبرد این نسخه، Bancor یک باگ‌بونتی (Bug Bounty) یا برنامه پاداش باگ یک میلیون دلاری برای توسعه‌دهندگان و هکرها اعلام کرد. جایزه یک میلیون دلاری باگ همراه با انتشار عمومی کد Bancor 3 برای هکرهای اخلاقی است تا آسیب‌پذیری‌های احتمالی را بررسی کنند. هکرهای اخلاقی توسط سازمان‌ها استخدام می‌شوند تا آسیب‌پذیری سیستم‌ها و شبکه‌های خود را بررسی و راه‌حل‌هایی برای جلوگیری از نقض داده‌ها بیابند.
بنیاد B.Protocol درباره مشوق‌هایی برای شناسایی نقص‌ها که بر اساس شدت ریسک است، تصمیم‌گیری می‌کند. این جایزه دارای سیستم تشویقی چند لایه است. شناسایی ریسک‌های مهم می‌تواند برای هکرهای اخلاقی تا یک میلیون دلار پاداش به همراه داشته باشد، در حالی که شناسایی تهدیدهای بالا و متوسط، به ترتیب 40.000 و 5000 دلار برای هکرها کسب درآمد ایجاد می‌کند. ریسک‌های کمتر با جایزه هزار دلاری پاداش داده می‌شود. بانکور 3، به منظور سهولت درگیر شدن در امور سیستم مالی غیرمتمرکز برای کاربران لحاظ شده است. همراه با پاداش باگ، تیم بانکور نیز در حال بررسی کد خود برای جست‌وجوی تهدیدهای بالقوه است. همزمان شرکت‌های امنیتی مانند OpenZeppelin، Peckshield و Certora در حال بررسی کد بانکور هستند.
*اهمیت پاداش باگ در دنیای رمزنگاری
مزیت اصلی برنامه جایزه باگ (Bug Bounty) این است که به یک کسب‌وکار اجازه می‌دهد تا انواع ایرادات را در کد نرم‌افزار خود مشخص کند. در این خصوص، بسیاری از شرکت‌های فناوری اطلاعات برای بهبود محصول و تعامل بیشتر از سوی کاربران نهایی، پاداش‌های باگ ارایه می‌کنند. شرکت‌های اجراکننده جایزه باگ، ممکن است صدها اشکال امنیتی و آسیب‌پذیری‌های امنیتی دریافت کنند و با گزارش آن، جایزه بگیرند. اگر این آسیب‌پذیری‌ها، قبل از اینکه شرکت، آنها را برطرف کند، توسط یک مجرم سایبری شناسایی شود و مورد سوء‌استفاده قرار گیرد، ممکن است به شرکت، آسیب وارد شود.
پروژه‌هایی که از برنامه‌های پاداش باگ استفاده می‌کنند، شانس بیشتری برای شناسایی نقص‌های احتمالی قبل از بهره‌برداری دارند. این امر به حفظ شهرت شرکت، کمک و در عین حال، از هرگونه تهدید احتمالی، جلوگیری می‌کند. با افزایش ارزش بازار بیت‌کوین، پروژه‌ها در حال توسعه استراتژی‌های جدید برای ایمن‌سازی دارایی‌ها هستند. پروتکل‌ها علاوه بر پرداخت پول به کارشناسان امنیتی و استفاده از خدمات سازمان‌های امنیتی بلاک‌چین، برای افشای مشکلات به مردم پاداش می‌دهند. هکرها، شرکت‌کنندگان کلیدی در زمینه پاداش‌های باگ در فضای ارزهای دیجیتال هستند. آنها با جست‌وجو، یافتن و افشای آسیب‌پذیری‌های حیاتی، به فضای امنیت سایبری، کمک ارزشمندی می‌کنند.
جای تعجب نیست که با توجه به تعداد زیادی از عوامل مخرب در فضای بلاک‌چین، جوایز امنیتی یکی از محبوب‌ترین انواع جوایز هستند که به هکرهای اخلاقی اعطا می‌شوند. این پاداش‌های امنیتی به پروژه‌ها و سازمان‌های بلاک‌چین کمک می‌کنند تا نقایص حیاتی را قبل از سوءاستفاده توسط بازیگران بد، شناسایی کنند. مهم‌تر اینکه، آنها فرهنگ باز، شفاف و ارتباطی را پرورش می‌دهند که در دنیای رمزنگاری وجود ندارد. پاداش باگ به یک سازمان یا پروژه، امکان می‌دهد استعدادهایی را که در غیر این صورت، یافتن آنها از طریق روش‌های سنتی دشوار است، جست‌وجو کند. بسیاری از هکرهای اخلاقی که برای کسب جایزه‌ها شرکت می‌کنند، در یافتن نقص‌های قابل بهره‌برداری در کد پروژه، متخصص هستند.
اکثر بونتی‌ها یا جوایز، بسته به سختی و نتیجه حمله سایبری، با حملاتی که به‌طور بالقوه، منجر به ضرر دائمی می‌شوند، به هکرها انگیزه می‌دهند. بونتی‌ها، گزینه مناسبی برای هکرهای اخلاقی هستند که قصد پیشرفت در اکوسیستم امنیت سایبری دارند تا مجموعه خود را گسترش دهند و از تخصص‌شان سود ببرند. برنامه‌های پاداش باگ، از یک شرکت به شرکت دیگر، از نظر مشخصات، متفاوت است. برخی از کسب‌وکارها، به سادگی، اعلامیه‌ای صادر می‌کنند که به هکرهای کلاه سفید دستور می‌دهد پروژه‌های خود را برای هرگونه سوءاستفاده جست‌وجو کنند. این اعلامیه‌ها به هکرهای اخلاقی اجازه می‌دهد تا هرگونه نقص احتمالی در سطح سازمان را آزمایش کنند. دیگران ممکن است برنامه‌ها و صفحات وب را که باید آزمایش شوند و همچنین آسیب‌پذیری‌هایی که آزمایش‌کنندگان مجاز به جست‌وجویش هستند، تعریف کنند. مثلا آزمایش آسیب‌پذیری اسکریپت بین‌سایتی (XXS) در یک وب‌سایت تشویق می‌شود اما انجام حمله سرویس (DoS)، این‌چنین نیست.
وقتی هکر کلاه سفید، نوعی از آسیب‌پذیری را پیدا می‌کند، آن را برای سازمان، افشا کرده و سپس با هکر اخلاقی همکاری می‌کند تا وجود آسیب‌پذیری را تایید، آن را برطرف و از موثر بودن وصله، اطمینان حاصل کند. سپس سازمان به هکر اخلاقی که مسوول یافتن آسیب‌پذیری است، پاداش می‌دهد. مقدار جایزه معمولا بر اساس شدت و تاثیر آسیب‌پذیری تعیین می‌شود. طرح‌های پاداش باگ، همیشه برای امنیت کاربران و پروتکل‌ها در بخش بلاک‌چین حیاتی است زیرا حملات فیشینگ و سایر تقلب‌ها، تنها زمانی رشد می‌کنند که مورد توجه قرار نگیرند.


Comments are closed, but trackbacks and pingbacks are open.