معرفی ۶ مورد از بهترین برنامه های باگ بانتی

کریپتو باگ بانتی (کریپتو Bug Bounty) چیست؟ بهترین برنامه های باگ بانتی با بیشترین کدام کدام هستند؟ باگ بانتی کمپینی برای پیداکردن باگها و آسیب پذیری اپلیکیشن ها و وب سایت ها هستند. متخصصان امنیتی، هکرهای کلاه سفید و سایر افراد در ازای شرکت در برنامه‌های باگ بانتی و کمک به افزایش امنیت نرم‌افزارها دریافت می‌کنند. اگر در این مهارت خاص و عاشق این هستید که پروتکل‌ها را خط به‌خط موشکافی کنید، در برنامه‌های باگ بانتی کریپتو یک راه عالی برای اثبات مهارت و کسب درآمد شرکت می‌کند. با میهن بلوکچین و ۶ مورد از بهترین برنامه های کریپتو باگ بانتی همراه باشید.

بهترین برنامه های باگ بانتی چیست؟

برنامه های باگ بانتی در اشکال موجود هستند اما همه آن‌ها یک نقطه اشتراک دارند. اهدای جایزه به یابندگان باغ‌ها. به عبارت دیگر شرکت‌کننده‌های برنامه‌های باگ بانتی در بررسی پروتکل‌ها و پلتفرم‌های مختلف کریپتویی و شناسایی نقایص موجود، تلاش‌های خود را دریافت می‌کنند.

اگر از زاویه پروژه های اجراکننده برنامه باگ بانتی به موضوع نگاه کنید، این هزینه بسیار ناچیز است؛ زیرا صدها جفت چشم برای یافتن کوچکترین آزمایش بررسی دقیق پلتفرم هستند. عموم اعضای جامعه (کامیونیتی) که پروژه های حامیان اولیه هستند، در وهله اول در برنامه باگ بانتی دعوت می شوند.

شرکت‌کننده‌ها می‌توانند در اجرای قراردادهای هوشمند تست نفوذ (Pen-Testing)، بررسی شبکه آزمایشی (تست نت) و به‌کار انداختن یک برنامه غیرمتمرکز (dApp)، جوایزی به ارزش هزاران دلار کسب کنند.

۱. بوبا نتورک (شبکه بوبا)

بوبا (Boba) یک راه‌حل شناسایی‌پذیری لایه ۲ است. در حال حاضر انبوهی از پروژه‌های راه‌حل محاسباتی هیبریدی بوبا برای برنامه‌های غیرمتمرکز چندزنجیره‌ای استفاده می‌کنند. به همین دلیل این شبکه به طور مداوم در حال حاضر فتح قله‌های پیروزی است. بوبا نتورک در ۱۳ ژانویه (۲۳ دی‌ماه) برنامه بانتی را راه‌اندازی کرد و ارزش بیش از ۱ میلیون دلار اعلام شد. جوایز بر اساس سطح آسیب پذیری کشف شده به شرکت کننده ها می شود.

بوبا از یک نقطه پنج سطحی برای ارزیابی باگ‌های شناسایی شده استفاده می‌کند. این باگ‌ها ممکن است خود پروتکل، قراردادهای هوشمند یا برنامه‌هایی هستند که با استفاده از آنها ساخته شده‌اند. از آنجایی که 50 نفر حداقل اعلام شده 000 دلار است، توسعه ده انگیزه خوبی دارند تا با بررسی دقیق و موشکافانه ببینند چه چیزی می‌توانند کشف کنند.

۲. استار نتورک (شبکه استار)

استار (Astar) یک قرارداد هوشمند سازگار با ماشین مجازی اتریوم (EVM) و ماژول وب اسمبلی (WASM) است که زیرساختی را برای ساخت برنامه‌های غیرمتمرکز ارائه می‌کند. این پلتفرم قابلیت همکاری با پیام‌رسان میان اجماعی (XCM) و یک ماشین مجازی میانی (XVM) را در اختیار توسعه‌دهندگان قرار می‌دهد. بخش‌های بسیار وابسته به شبکه استار هستند و بنابراین باید پشته فناوری آن بدون آسیب‌پذیری باشد.

شبکه Astar نیز مانند بوبا نتورک برنامه باگ بانتی خود را در سایت ایمونیفای (Immunefi) با مبلغ سرمایه ای یک میلیون دلاری راهاندازی کرده است. شرکت در این برنامه مختص افراد حرفه‌ای است، زیرا به دانش گواه اثبات مفهوم (Proof of Concept) نیاز دارد. همچنین شرکت‌کننده‌ها باید آسیب‌پذیری را در بخش‌هایی از دست‌رفتن مستقیم دارای کاربران، دوبار خرج کردن (دوباره خرج کردن) و منت توکن علاقه‌مند باشند.

۳. بالانسر (تعادل کننده)

بالانسر (Balancer) یک پروتکل نقدینگی چندزنجیره‌ای است که آزمایش‌های متعدد (Battle-Tested) را پشت سر گذاشته است. همچنین بیشتر از هر پایگاه کد دیفای دیگری کپی شده است. زمانی که از شناسایی تهدید می‌شود، تیم بالانسر نگاه جدی به این موضوع دارند. برنامه باگ بانتی بالانسر در سایت Immunefi بسته به شدت آسیب‌پذیری شناسایی‌شده، مبلغ ۵۰ هزار دلار تا ۱ میلیون دلار در نظر گرفته شده است.

برای آسیب‌هایی که در سطح متوسط ​​نیازی به گواه اثبات مفهوم (اثبات مفهوم) نیست، اما جایزه برای این آسیب‌ها ۲۵ اتر (ETH) است. شناسایی‌های سطوح بالاتر که نیازمند گواه PoC هستند با کمک‌های بالاتری همراه هستند. در نهایت برای آسیب پذیری‌های قراردادهای هوشمند که بسیار زیاد هستند، 10 درصد از آسیب اقتصادی در نظر گرفته شده است.

۴. انکر (انکر)

انکر (Ankr) یک زیرساخت غیرمتمرکز را برای برنامه های وب 3 از جمله پروتکل های فراخوان تابع راه دور (RPCs)، لیکویید استیکینگ (Liquid Staking) و ابزارهای لازم را برای انتقال توسعه دهندگان گیم از وب 2 به وب 3 ارائه می کند. حداکثر پرداخت این برنامه ۵۰۰۰۰ دلار است و شرکت کننده باید با استفاده از آسیب پذیری PoC از آسیب پذیری آن استفاده کند.

حداقل دریافت در نظر گرفته شده برای آسیب پذیری مهم قرارداد هوشمند 10,000 دلار است و هیچ کاستی برای آنالیز قراردادها وجود ندارد. با توجه به دامنه فعالیت‌های پروتکل آنکر، از مجموعه‌های پروتکل‌ها و قراردادهای هوشمند از قراردادهای استیکینگ برای امنیت بیشتر استفاده می‌شود.

۵. روت‌ استاک (پایه)

روت استاک (Rootstock) که بیشتر با نام RSK می‌شود یک شبکه قرارداد هوشمند بر بستر پروتکل بیت کوین است. پلتفرم قرارداد هوشمند سازگار با ماشین مجازی اتریوم روت استاک از طریق امنیت شبکه بیت کوین استفاده می شود و از طرف دیگر اجازه می دهد دارایی ها از طریق پل توکن RSK-ETH از شبکه اتریوم منتقل شود.

توسعه دهنده اصلی RSK، به نام IOVLabs اجرا کننده برنامه باگ بانتی است. IOVLabs از متخصصان امنیت، توسعه‌دهندگان نرم‌افزار و هکرها دعوت کرده است تا بلاکچین RSK را آزمایش و آسیب پذیری احتمالی را اعلام کند. پیام‌های ارسالی از شرکت‌کننده‌های ناشناس نیز پذیرفته می‌شوند، اما در چنین مواردی نیز خیریه‌ها اهدا خواهند شد.

۶. دگزالوت (دگزالوت)

دگزالوت (Dexalot) که روی شبکه آوالانچ (بهمن) ساخته شده است، یک صرافی غیرمتمرکز است. این صرافی شبیه به صرافی‌های خاص به نظر می‌رسد و با یک اوردر بوک (Order Book) محدود فعالیت‌های مرکزی می‌کند. کاربران می‌توانند ارزهای دیجیتال خود را ایمن و کارآمد، بدون اسلیپیج یا ریسک‌های مرتبط با حضانت دارایی در این صرافی نگه‌داری کنند. صرافی Dexalot در ۱۳ ژانویه (۲۳ دی) برنامه باگ بانتی خود را راه‌اندازی کرد و برای شناسایی هر باگ، صد هزار دلار اختصاص داد.

این برنامه که با مشارکت برنامه باگ بانتی HackenProof توسعه یافته است، از 1000 دلار برای آسیب پذیری‌های کمتر از 10000 دلار برای بگ‌های مهم و حیاتی در نظر گرفته شده است. آسیب‌پذیری‌هایی که مشمول جایزه می‌شوند، موارد مربوط به سرقت یا از دست رفتن وجوه، تراکنش‌های غیرمجاز و دستکاری تراکنش‌ها هستند.

سخن پایانی

اگر شما دارای این مهارت فنی هستید و از بررسی خطبه‌خط پروتکل‌ها لذت می‌برید، شرکت در برنامه های باگ بانتی (پاداش اشکال) یک گزینه عالی برای اثبات مهارت است. شاید هم شانس با شما یار باشید، یک آسیب پذیری مهم را بیابید و با یک جایزه عالی از برنامه خارج شوید. در این مطلب ۶ مورد از بهترین برنامه های باگ بانتی که شرکت در آن‌ها برای عموم آزاد است را معرفی کنیم. امیدواریم شما یکی از برندگان هزار دلاری این برنامه ها باشید. نظر شما در مورد برنامه های باگ بانتی چیست؟ در این برنامه چه کسی بیشتر نفع میبرد؟ صاحبان پلتفرم ها، کاربران یا شرکت کننده های برنده؟

خبر فوق به نقل از رسانه اسمارتک نیوز در وبسایت اسمارتک نوشته شده است در تاریخ 2023-03-26 22:03:00