0

برترین برنامه‌های شکار باگ

The best bug hunting programs
بازدید 107

برنامه‌های باگ بانتی، کمپین‌هایی هستند که برای کشف آسیب‌پذیری‌ها و باگ‌های موجود در وب‌سایت‌ها و اپلیکیشن‌های مختلف طراحی شده‌اند. افرادی که به امنیت سایبری علاقه‌مند هستند، از جمله هکرهای کلاه سفید و متخصصان امنیت، می‌توانند با شرکت در این برنامه‌ها به افزایش امنیت نرم‌افزارها کمک کنند و پاداش‌هایی دریافت کنند. اگر شما علاقه‌مند به بررسی دقیق و کاوش در پروتکل‌ها و تسلط بر مهارت‌های لازم هستید، شرکت در برنامه‌های باگ بانتی کریپتو می‌تواند راهی عالی برای اثبات مهارت و کسب درآمد باشد. در این مقاله، قصد داریم به معرفی و بررسی بهترین برنامه‌های باگ بانتی بپردازیم.

برنامه‌های باگ بانتی بهترین چیست؟

باگ بانتی نیز شکل‌های متعددی دارد، اما همه آنها یک نقطه مشترک دارند و آن هم ارائه جوایز به کشف کنندگان باگ‌ها است. این برنامه‌ها به شرکت‌کنندگانی که نقایص موجود در پروتکل‌ها و پلتفرم‌های مختلف در حوزه کریپتو را بررسی و شناسایی می‌کنند، پاداش‌هایی ارائه می‌دهند. با نگاهی به این مسئله از دیدگاه پروژه‌های برگزارکننده برنامه باگ بانتی، متوجه می‌شویم که هزینه آن بسیار کم است؛ زیرا برای یافتن کوچکترین نقص، صدها نفر در حال بررسی دقیق پلتفرم هستند. عموماً در ابتدا، اعضای جامعه که در واقع حامیان اولیه پروژه هستند، به شرکت در برنامه باگ بانتی دعوت می‌شوند. شرکت‌کنندگان می‌توانند جوایزی با ارزش هزاران دلار را دریافت کنند، از جمله جوایزی که در ازای اجرای قراردادهای هوشمند تست نفوذ، ایجاد یک برنامه غیرمتمرکز و بررسی شبکه آزمایشی (تست نت) به آنها اهدا می‌شود.

بوبا نتورک (Boba Network)

یک راه‌حل مقیاس‌پذیر در لایه ۲ است که برای برنامه‌های غیرمتمرکز چند زنجیره‌ای از راه‌حل‌های محاسباتی هیبریدی بوبا استفاده می‌شود. این شبکه به عنوان یکی از بهترین برنامه‌های باگ بانتی شناخته می‌شود و به طور مداوم در حال تجربه موفقیت‌های بزرگ است. پس از راه‌اندازی برنامه‌ی باگ بانتی جدید توسط بوبا نتورک، ارزش بالاترین پاداش به مبلغ ۱ میلیون دلار اعلام شده است. بر اساس شدت آسیب‌پذیری کشف‌شده، جوایز به شرکت‌کنندگان اهدا می‌شود. بوبا نتورک از یک مقیاس پنج سطحی برای ارزیابی شدت باگ‌های شناسایی‌شده استفاده می‌کند. این باگ‌ها ممکن است تأثیری بر روی خود پروتکل، برنامه‌های ساخته‌شده با استفاده از بوبا، یا قراردادهای هوشمند داشته باشند. با توجه به حداقل پاداش اعلام‌شده به مبلغ ۵۰,۰۰۰ دلار، توسعه‌دهندگان برای کشف باگ‌ها انگیزه‌ی خوبی دارند.

استار نتورک (Astar Network)

یک قرارداد هوشمند سازگار با ماژول وب اسمبلی (WASM) و ماشین مجازی اتریوم (EVM) است که برای ساخت زیرساخت برنامه‌های غیرمتمرکز استفاده می‌شود. این پلتفرم، یکی از بهترین برنامه‌های باگ بانتی است و قابلیت همکاری با یک ماشین مجازی میانی (XVM) و پیام‌رسان میان اجماعی (XCM) را برای توسعه‌دهندگان فراهم می‌کند. بخش‌های زیادی از شبکه استار به آن وابسته هستند، بنابراین تکنولوژی آن باید بدون آسیب‌پذیری باشد. مانند بوبا نتورک، استار نتورک نیز برنامه باگ بانتی خود را با حداکثر پاداش ۱ میلیون دلار در سایت ایمیونیفای (Immunefi) راه‌اندازی کرده است. شرکت در این برنامه برای افراد حرفه‌ای مناسب است زیرا نیازمند دانش گواهی اثبات مفهوم (Proof of Concept) است. همچنین شرکت‌کننده باید توانایی شناسایی آسیب‌پذیری‌ها در بخش‌هایی که موجب از دست رفتن مستقیم دارایی‌های کاربر می‌شوند و همچنین مینت توکن را داشته باشد.

بالانسر (Balancer)

یکی دیگر از بهترین برنامه‌های باگ بانتی است که به عنوان یک پروتکل نقدینگی چند زنجیره‌ای شناخته می‌شود و با آزمایش‌های متعدد مورد آزمون قرار گرفته است. همچنین، بالانسر تقریباً بیشترین کد دیفای دیگران را کپی کرده است. تیم بالانسر نگرانی جدی را در مورد شناسایی تهدیدات دارد. برنامه باگ بانتی بالانسر پاداشی در بازه ۵۰,۰۰۰ تا ۱ میلیون دلار برای شدت آسیب‌پذیری‌های شناسایی‌شده در نظر گرفته است، که این مبلغ بسته به شدت باگ متغیر است. برای آسیب‌هایی در سطح متوسط، نیازی به گواه اثبات مفهوم (PoC) وجود ندارد، اما حداکثر جایزه برای این نوع آسیب‌ها ۲۵ اتر (ETH) است. آسیب‌هایی که نیازمند گواهی PoC هستند، همراه با جوایز بیشتری همراه هستند و در صورت وجود آسیب‌های قرارداد هوشمند با شدت بسیار بالا، ۱۰٪ از آسیب اقتصادی مربوط به آنها در نظر گرفته می‌شود.

انکر (Ankr)

یک زیرساخت غیرمتمرکز است که برای انتقال توسعه‌دهندگان گیم از نسل دوم وب به نسل سوم وب، امکاناتی مانند لیکویید استیکینگ (Liquid Staking)، پروتکل‌های فراخوانی تابع از راه دور (RPCs) و ابزارهای مورد نیاز را فراهم می‌کند. حداکثر پاداش برای شناسایی آسیب‌پذیری در انکر نیز ۵۰,۰۰۰ دلار است و شرکت‌کننده باید با استفاده از گواهی اثبات مفهوم (PoC) جزییات آسیب‌پذیری را شرح دهد. برای آسیب‌پذیری‌های مهم در قراردادهای هوشمند، حداقل پاداش تعیین شده ۱۰,۰۰۰ دلار است و در تحلیل قراردادها هیچ محدودیتی وجود ندارد. با توجه به گستردگی فعالیت‌های پروتکل Ankr، برای افزایش امنیت از مجموعه‌ای از پروتکل‌ها و قراردادهای هوشمند مانند قراردادهای استیکینگ استفاده می‌شود. به طور کلی، انکر را می‌توان یکی از بهترین برنامه‌های باگ بانتی در نظر گرفت.

روت‌ استاک (Rootstock)

یک شبکه قرارداد هوشمند است که بر پایه پروتکل بیت‌کوین عمل می‌کند و به طور عمومی با نام RSK شناخته می‌شود. این پلتفرم قرارداد هوشمند، با استفاده از تکنولوژی ماشین مجازی اتریوم، امکان انتقال دارایی‌ها را از طریق پل توکن RSK-ETH از شبکه اتریوم به کاربران می‌دهد. شرکت IOVLabs به عنوان توسعه‌دهنده اصلی RSK، برنامه باگ بانتی را اجرا می‌کند. این شرکت برای آزمون شبکه بلاک‌چین RSK و شناسایی هرگونه آسیب‌پذیری احتمالی، به افرادی با تخصص در امنیت، هکرها و توسعه‌دهندگان نرم‌افزار دعوت می‌کند. هر گونه گزارش از شرکت‌کنندگان ناشناس نیز مورد پذیرش قرار می‌گیرد، اما در چنین حالتی، پاداش‌ها به صورت اهدای خیریه اعطا خواهد شد. به طور کلی، روت‌ استاک یکی از بهترین برنامه‌های باگ بانتی محسوب می‌شود.

دگزالوت (Dexalot)

یک صرافی غیرمتمرکز است که بر پایه شبکه آوالانچ (Avalanche) مبتنی است و به عنوان یکی از بهترین برنامه‌های باگ بانتی شناخته می‌شود. این صرافی ویژگی‌های شباهتی با صرافی‌های متمرکز دارد و با استفاده از یک Order Book محدود مرکزی، فعالیت می‌کند. کاربران می‌توانند در این صرافی ارزهای دیجیتال خود را بدون هزینه اسلیپیج و بدون مخاطرات مربوط به حضانت دارایی، به صورت کاملاً ایمن و کارآمد نگهداری کنند.

بعد از راه‌اندازی برنامه باگ بانتی خود، صرافی Dexalot برای شناسایی هر باگ مهم، مبلغ ۱۰۰,۰۰۰ دلار را اختصاص داده است. توسعه این برنامه با همکاری برنامه باگ بانتی HackenProof انجام شده است و برای آسیب‌پذیری‌های سطح پایین، پاداشی به ارزش ۱۰۰۰ دلار و برای باگ‌های مهم و حیاتی تا ۱۰۰۰۰۰ دلار در نظر گرفته شده است. آسیب‌پذیری‌هایی که مشمول جایزه می‌شوند، شامل مواردی مانند تراکنش‌های غیرمجاز، سرقت یا از دست دادن وجوه، و تغییر دستکاری تراکنش‌ها می‌باشند.

 

به این پست امتیاز بدید

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *