عناوینی که در این مقاله می خوانید
برنامههای باگ بانتی، کمپینهایی هستند که برای کشف آسیبپذیریها و باگهای موجود در وبسایتها و اپلیکیشنهای مختلف طراحی شدهاند. افرادی که به امنیت سایبری علاقهمند هستند، از جمله هکرهای کلاه سفید و متخصصان امنیت، میتوانند با شرکت در این برنامهها به افزایش امنیت نرمافزارها کمک کنند و پاداشهایی دریافت کنند. اگر شما علاقهمند به بررسی دقیق و کاوش در پروتکلها و تسلط بر مهارتهای لازم هستید، شرکت در برنامههای باگ بانتی کریپتو میتواند راهی عالی برای اثبات مهارت و کسب درآمد باشد. در این مقاله، قصد داریم به معرفی و بررسی بهترین برنامههای باگ بانتی بپردازیم.
برنامههای باگ بانتی بهترین چیست؟
باگ بانتی نیز شکلهای متعددی دارد، اما همه آنها یک نقطه مشترک دارند و آن هم ارائه جوایز به کشف کنندگان باگها است. این برنامهها به شرکتکنندگانی که نقایص موجود در پروتکلها و پلتفرمهای مختلف در حوزه کریپتو را بررسی و شناسایی میکنند، پاداشهایی ارائه میدهند. با نگاهی به این مسئله از دیدگاه پروژههای برگزارکننده برنامه باگ بانتی، متوجه میشویم که هزینه آن بسیار کم است؛ زیرا برای یافتن کوچکترین نقص، صدها نفر در حال بررسی دقیق پلتفرم هستند. عموماً در ابتدا، اعضای جامعه که در واقع حامیان اولیه پروژه هستند، به شرکت در برنامه باگ بانتی دعوت میشوند. شرکتکنندگان میتوانند جوایزی با ارزش هزاران دلار را دریافت کنند، از جمله جوایزی که در ازای اجرای قراردادهای هوشمند تست نفوذ، ایجاد یک برنامه غیرمتمرکز و بررسی شبکه آزمایشی (تست نت) به آنها اهدا میشود.
بوبا نتورک (Boba Network)
یک راهحل مقیاسپذیر در لایه ۲ است که برای برنامههای غیرمتمرکز چند زنجیرهای از راهحلهای محاسباتی هیبریدی بوبا استفاده میشود. این شبکه به عنوان یکی از بهترین برنامههای باگ بانتی شناخته میشود و به طور مداوم در حال تجربه موفقیتهای بزرگ است. پس از راهاندازی برنامهی باگ بانتی جدید توسط بوبا نتورک، ارزش بالاترین پاداش به مبلغ ۱ میلیون دلار اعلام شده است. بر اساس شدت آسیبپذیری کشفشده، جوایز به شرکتکنندگان اهدا میشود. بوبا نتورک از یک مقیاس پنج سطحی برای ارزیابی شدت باگهای شناساییشده استفاده میکند. این باگها ممکن است تأثیری بر روی خود پروتکل، برنامههای ساختهشده با استفاده از بوبا، یا قراردادهای هوشمند داشته باشند. با توجه به حداقل پاداش اعلامشده به مبلغ ۵۰,۰۰۰ دلار، توسعهدهندگان برای کشف باگها انگیزهی خوبی دارند.
استار نتورک (Astar Network)
یک قرارداد هوشمند سازگار با ماژول وب اسمبلی (WASM) و ماشین مجازی اتریوم (EVM) است که برای ساخت زیرساخت برنامههای غیرمتمرکز استفاده میشود. این پلتفرم، یکی از بهترین برنامههای باگ بانتی است و قابلیت همکاری با یک ماشین مجازی میانی (XVM) و پیامرسان میان اجماعی (XCM) را برای توسعهدهندگان فراهم میکند. بخشهای زیادی از شبکه استار به آن وابسته هستند، بنابراین تکنولوژی آن باید بدون آسیبپذیری باشد. مانند بوبا نتورک، استار نتورک نیز برنامه باگ بانتی خود را با حداکثر پاداش ۱ میلیون دلار در سایت ایمیونیفای (Immunefi) راهاندازی کرده است. شرکت در این برنامه برای افراد حرفهای مناسب است زیرا نیازمند دانش گواهی اثبات مفهوم (Proof of Concept) است. همچنین شرکتکننده باید توانایی شناسایی آسیبپذیریها در بخشهایی که موجب از دست رفتن مستقیم داراییهای کاربر میشوند و همچنین مینت توکن را داشته باشد.
بالانسر (Balancer)
یکی دیگر از بهترین برنامههای باگ بانتی است که به عنوان یک پروتکل نقدینگی چند زنجیرهای شناخته میشود و با آزمایشهای متعدد مورد آزمون قرار گرفته است. همچنین، بالانسر تقریباً بیشترین کد دیفای دیگران را کپی کرده است. تیم بالانسر نگرانی جدی را در مورد شناسایی تهدیدات دارد. برنامه باگ بانتی بالانسر پاداشی در بازه ۵۰,۰۰۰ تا ۱ میلیون دلار برای شدت آسیبپذیریهای شناساییشده در نظر گرفته است، که این مبلغ بسته به شدت باگ متغیر است. برای آسیبهایی در سطح متوسط، نیازی به گواه اثبات مفهوم (PoC) وجود ندارد، اما حداکثر جایزه برای این نوع آسیبها ۲۵ اتر (ETH) است. آسیبهایی که نیازمند گواهی PoC هستند، همراه با جوایز بیشتری همراه هستند و در صورت وجود آسیبهای قرارداد هوشمند با شدت بسیار بالا، ۱۰٪ از آسیب اقتصادی مربوط به آنها در نظر گرفته میشود.
انکر (Ankr)
یک زیرساخت غیرمتمرکز است که برای انتقال توسعهدهندگان گیم از نسل دوم وب به نسل سوم وب، امکاناتی مانند لیکویید استیکینگ (Liquid Staking)، پروتکلهای فراخوانی تابع از راه دور (RPCs) و ابزارهای مورد نیاز را فراهم میکند. حداکثر پاداش برای شناسایی آسیبپذیری در انکر نیز ۵۰,۰۰۰ دلار است و شرکتکننده باید با استفاده از گواهی اثبات مفهوم (PoC) جزییات آسیبپذیری را شرح دهد. برای آسیبپذیریهای مهم در قراردادهای هوشمند، حداقل پاداش تعیین شده ۱۰,۰۰۰ دلار است و در تحلیل قراردادها هیچ محدودیتی وجود ندارد. با توجه به گستردگی فعالیتهای پروتکل Ankr، برای افزایش امنیت از مجموعهای از پروتکلها و قراردادهای هوشمند مانند قراردادهای استیکینگ استفاده میشود. به طور کلی، انکر را میتوان یکی از بهترین برنامههای باگ بانتی در نظر گرفت.
روت استاک (Rootstock)
یک شبکه قرارداد هوشمند است که بر پایه پروتکل بیتکوین عمل میکند و به طور عمومی با نام RSK شناخته میشود. این پلتفرم قرارداد هوشمند، با استفاده از تکنولوژی ماشین مجازی اتریوم، امکان انتقال داراییها را از طریق پل توکن RSK-ETH از شبکه اتریوم به کاربران میدهد. شرکت IOVLabs به عنوان توسعهدهنده اصلی RSK، برنامه باگ بانتی را اجرا میکند. این شرکت برای آزمون شبکه بلاکچین RSK و شناسایی هرگونه آسیبپذیری احتمالی، به افرادی با تخصص در امنیت، هکرها و توسعهدهندگان نرمافزار دعوت میکند. هر گونه گزارش از شرکتکنندگان ناشناس نیز مورد پذیرش قرار میگیرد، اما در چنین حالتی، پاداشها به صورت اهدای خیریه اعطا خواهد شد. به طور کلی، روت استاک یکی از بهترین برنامههای باگ بانتی محسوب میشود.
دگزالوت (Dexalot)
یک صرافی غیرمتمرکز است که بر پایه شبکه آوالانچ (Avalanche) مبتنی است و به عنوان یکی از بهترین برنامههای باگ بانتی شناخته میشود. این صرافی ویژگیهای شباهتی با صرافیهای متمرکز دارد و با استفاده از یک Order Book محدود مرکزی، فعالیت میکند. کاربران میتوانند در این صرافی ارزهای دیجیتال خود را بدون هزینه اسلیپیج و بدون مخاطرات مربوط به حضانت دارایی، به صورت کاملاً ایمن و کارآمد نگهداری کنند.
بعد از راهاندازی برنامه باگ بانتی خود، صرافی Dexalot برای شناسایی هر باگ مهم، مبلغ ۱۰۰,۰۰۰ دلار را اختصاص داده است. توسعه این برنامه با همکاری برنامه باگ بانتی HackenProof انجام شده است و برای آسیبپذیریهای سطح پایین، پاداشی به ارزش ۱۰۰۰ دلار و برای باگهای مهم و حیاتی تا ۱۰۰۰۰۰ دلار در نظر گرفته شده است. آسیبپذیریهایی که مشمول جایزه میشوند، شامل مواردی مانند تراکنشهای غیرمجاز، سرقت یا از دست دادن وجوه، و تغییر دستکاری تراکنشها میباشند.
نظرات کاربران