Торговая платформа с открытым исходным кодом Bancor запускает вознаграждение за обнаружение ошибок на 1 миллион долларов
18 апреля 2022 г.Bancor — это децентрализованный торговый протокол с открытым исходным кодом, который позволяет участникам получать доступ к открытому и не требующему разрешения рынку. Сеть блокчейнов готовится к запуску Bancor 3, новой версии протокола Bancor с более низкими торговыми комиссиями и более удобной системой Defi.
В рамках подготовки к этому выпуску Bancor объявил награду за обнаружение ошибок в размере 1 миллиона долларов США. программа для разработчиков и хакеров. Вознаграждение за обнаружение ошибок в размере 1 миллиона долларов сопровождалось публичным выпуском кода Bancor 3 для этичных хакеров для изучения потенциальных уязвимостей.
B.Protocol Foundation принимает решение о поощрениях за выявление недостатков, которые будут основываться на серьезности рисков.
Bug Bounty имеет многоуровневую систему поощрений
Выявление значительных рисков может принести этическим хакерам __[до 1 000 000 долл. средние угрозы принесут им 40 000 и 5 000 долларов соответственно. Риски с меньшей угрозой будут вознаграждены наградой в размере 1000 долларов.
Bancor 3 призван упростить пользователям участие в децентрализованных финансах (Defi). Наряду с вознаграждением за обнаружение ошибок команда Bancor также изучает код для поиска потенциальных угроз. В то же время такие фирмы по обеспечению безопасности, как OpenZeppelin, Peckshield и Certora, проверяют код Bancor.
Значение вознаграждения за обнаружение ошибок в криптомире
Основное преимущество программы вознаграждения за обнаружение ошибок в том, что она позволяет компаниям выявлять различные недостатки в программном обеспечении. код. Ущерб для компании можно считать, если эти уязвимости были выявлены и использованы киберпреступником до того, как фирма смогла их устранить.
Проекты, использующие программы Bug Bounty, имеют больше шансов обнаружить потенциальные недостатки до того, как они будут использованы. Это поможет защитить репутацию компании, а также предотвратить возможные угрозы.
По мере роста рыночной стоимости биткойнов проекты превращались в новые стратегии по защите активов. Протоколы вознаграждают общественность за раскрытие проблем в дополнение к оплате экспертов по безопасности и использованию услуг организаций по безопасности блокчейна.
Хакеры являются ключевыми участниками, когда речь идет о наградах за ошибки в криптовалютном пространстве. Выполняя поиск, находя и обнаруживая критические уязвимости, они вносят ценный вклад в пространство кибербезопасности.
Неудивительно, что вознаграждения за безопасность являются одними из самых популярных типов вознаграждений, присуждаемых этичным хакерам, учитывая огромное количество злоумышленников в блокчейне. Космос.
Эти награды за безопасность помогают блокчейн-проектам и организациям обнаруживать критические недостатки до того, как ими воспользуются злоумышленники. Самое главное, они способствуют развитию открытой, прозрачной и коммуникативной культуры, которой так не хватает в криптомире.
Bug Bounty также позволяет организации или проекту искать таланты, которые в противном случае было бы трудно найти с помощью традиционных средств. Многие этичные хакеры, участвующие в этих наградах, являются экспертами в поиске уязвимых мест в коде проекта.
Большинство вознаграждений мотивируют хакеров в зависимости от сложности и исхода атаки, при этом атаки, которые потенциально могут привести к необратимым потерям, получают более крупный платеж. Вознаграждения — это жизнеспособный вариант для этичных хакеров, которые хотят продвинуться в экосистеме кибербезопасности, расширить свое портфолио и получить прибыль от своего опыта.
Программы Bug Bounty отличаются от одной компании к другой с точки зрения специфики. Некоторые компании просто делают объявление, которое инструктирует белых хакеров искать в их проектах любые эксплойты. Эти объявления позволяют этическим хакерам проверять любые возможные недостатки на поверхности организации.
Другие могут определять программы и веб-страницы, которые следует тестировать, а также какие уязвимости разрешено искать тестировщикам. Тестирование межсайтового скриптинга (XSS) на веб-сайте, например, приветствуется, но a Отказ в обслуживании (DoS) нападок на него нет.
Когда белый хакер находит уязвимость, он сообщает об этом организации, а затем сотрудничает с этичным хакером, чтобы подтвердить существование уязвимости, исправить ее и обеспечить эффективность исправления.
Затем организация предоставляет вознаграждение этичному хакеру, ответственному за обнаружение уязвимости. Сумма вознаграждения обычно определяется серьезностью и эффектом уязвимости.
В заключение…
Схемы вознаграждения за обнаружение ошибок всегда будут иметь жизненно важное значение для безопасности пользователей и протоколов в секторе блокчейнов, поскольку мошенничество, фишинговые атаки и другие виды мошенничества процветают только тогда, когда они остаются незамеченными.
:::Информация
Раскрытие информации: автор этой статьи получил компенсацию за освещение этого объявления. Однако это не влияет на качество контента, содержащегося в этом сообщении.
Оригинал