معرفی ۶ مورد از بهترین برنامه‌های باگ بانتی

کریپتو باگ بانتی (Crypto Bug Bounty) چیست؟ بهترین برنامه های باگ بانتی با بیشترین پاداش کدام هستند؟ باگ بانتی کمپینی برای پیداکردن باگ‌ها و آسیب‌پذیری‌ اپلیکیشن‌ها و وب‌سایت‌ها است. متخصصان امنیتی، هکرهای کلاه سفید و سایر علاقه‌مندان در ازای شرکت در برنامه‌های باگ بانتی و کمک به افزایش امنیت نرم‌افزارها پاداش دریافت می‌کنند. اگر در این خصوص مهارت دارید و عاشق این هستید که پروتکل‌ها را خط به‌خط موشکافی کنید، شرکت در برنامه‌های باگ بانتی کریپتو یک راه عالی برای اثبات مهارت و کسب درآمد است. با اکسران و ۶ مورد از بهترین برنامه‌های کریپتو باگ بانتی همراه باشید.

 

 

بهترین برنامه های باگ بانتی چیست؟

برنامه‌های باگ بانتی در اشکال مختلفی هستند اما همه آن‌ها یک نقطه اشتراک دارند؛ ارائه جایزه به یابندگان باگ‌ها. به عبارت دیگر شرکت‌کننده‌های برنامه‌های باگ بانتی در ازای بررسی پروتکل‌ها و پلتفرم‌های مختلف کریپتویی و شناسایی نقایص موجود، پاداش تلاش‌های خود را دریافت می‌کنند.

اگر از زاویه پروژه‌های برگزارکننده برنامه باگ بانتی به موضوع نگاه کنید، این هزینه بسیار ناچیز است؛ زیرا صدها جفت چشم برای یافتن کوچکترین نقص مشغول بررسی دقیق پلتفرم هستند. معمولا اعضای جامعه (کامیونیتی) که حامیان اولیه پروژه هستند، در وهله اول به شرکت در برنامه باگ بانتی دعوت می‌شوند.

شرکت‌کننده‌ها می‌توانند در ازای اجرای قراردادهای هوشمند تست نفوذ (Pen-Testing)، بررسی شبکه آزمایشی (تست نت) و به‌کار انداختن یک برنامه غیرمتمرکز (dApp)، جوایزی به ارزش هزاران دلار کسب کنند.

۱. بوبا نتورک (Boba Network)

بوبا (Boba) یک راه‌حل مقیاس‌پذیری لایه ۲ است. در حال حاضر انبوهی از پروژه‌ها از راه‌حل محاسباتی هیبریدی بوبا برای برنامه‌های غیرمتمرکز چندزنجیره‌ای استفاده می‌کنند. به همین دلیل این شبکه به طور مداوم در حال فتح قله‌های پیروزی است. بوبا نتورک در ۱۳ ژانویه (۲۳ دی‌ماه) برنامه بانتی جدیدی را راه‌اندازی کرد و ارزش بیشترین پاداش ۱ میلیون دلار اعلام شد. جوایز بر اساس سطح آسیب‌پذیری کشف‌شده به شرکت‌کننده‌ها داده می‌شود.

بوبا از یک مقیاس پنج سطحی برای ارزیابی شدت باگ‌های شناسایی‌شده استفاده می‌کند. این باگ‌ها ممکن است خود پروتکل، قراردادهای هوشمند یا برنامه‌هایی که با استفاده از بوبا ساخته‌شده‌اند را تحت تاثیر قرار دهند. از آنجایی که حداقل پاداش اعلام شده ۵۰,۰۰۰ دلار است، توسعه‌دهندگان انگیزه خوبی دارند تا با بررسی دقیق و موشکافانه ببینند چه چیزی می‌توانند کشف کنند.

۲. استار نتورک (Astar Network)

استار (Astar) یک قرارداد هوشمند سازگار با ماشین مجازی اتریوم (EVM) و ماژول وب اسمبلی (WASM) است که زیرساختی را برای ساخت برنامه‌های غیرمتمرکز فراهم می‌کند. این پلتفرم قابلیت همکاری با پیام‌رسان میان اجماعی (XCM) و یک ماشین مجازی میانی (XVM) را در اختیار توسعه‌دهندگان قرار می‌دهد. بخش‌های زیادی وابسته به شبکه استار هستند و بنابراین باید پشته فناوری آن بدون آسیب‌پذیری باشد.

شبکه Astar نیز مانند بوبا نتورک برنامه باگ بانتی خود را در سایت ایمیونیفای (Immunefi) با پاداش حداکثری ۱ میلیون دلاری راه‌اندازی کرده است. شرکت در این برنامه مختص افراد حرفه‌ای است، زیرا به دانش گواه اثبات مفهوم (Proof of Concept) نیاز دارد. همچنین شرکت‌کننده باید به شناسایی آسیب‌پذیری‌ در بخش‌های از دست‌ رفتن مستقیم دارایی‌های کاربر، دوبار خرج کردن (Double Spending) و مینت توکن علاقه‌مند باشد.

۳. بالانسر (Balancer)

بالانسر (Balancer) یک پروتکل نقدینگی چندزنجیره‌ای است که آزمایش‌های متعدد (Battle-Tested) را پشت سر گذاشته است. همچنین تقریبا بیش از هر پایگاه کد دیفای دیگری کپی شده‌ است. زمانی که صحبت از شناسایی تهدید می‌شود، تیم بالانسر نگاه جدی به این موضوع دارند. برنامه باگ بانتی بالانسر در سایت Immunefi بسته به شدت آسیب‌پذیری شناسایی‌شده، پاداش ۵۰,۰۰۰ دلار تا ۱ میلیون دلار را درنظر گرفته است.

برای آسیب‌هایی که در سطح متوسط باشند نیازی به گواه اثبات مفهوم (Proof of Concept) نیست، اما حداکثر جایزه برای این آسیب‌ها ۲۵ اتر (ETH) است. شناسایی آسیب‌های سطح بالاتر که نیازمند گواه PoC هستند با پاداش‌های بالاتری همراه هستند. در نهایت برای آسیب‌پذیری‌های قرارداد هوشمند که شدت بسیار بالایی دارند، ۱۰٪ از آسیب اقتصادی درنظر گرفته شده است.

۴. انکر (Ankr)

انکر (Ankr) یک زیرساخت غیرمتمرکز را برای برنامه‌های وب ۳ از جمله پروتکل‌های فراخوان تابع از راه دور (RPCs)، لیکویید استیکینگ (Liquid Staking) و ابزارهای لازم را برای انتقال توسعه‌دهندگان گیم از وب ۲ به وب ۳ فراهم می‌کند. حداکثر پاداش این برنامه ۵۰,۰۰۰ دلار است و شرکت‌کننده باید با استفاده از گواه PoC جزییات آسیب‌پذیری را تشریح کنند.

حداقل پاداش درنظرگرفته شده برای آسیب‌پذیری مهم قرارداد هوشمند ۱۰,۰۰۰ دلار است و هیچ کاستی برای آنالیز قراردادها وجود ندارد. با توجه به دامنه وسیع فعالیت‌های پروتکل Ankr، از مجموعه‌ای از پروتکل‌ها و قراردادهای هوشمند از جمله قراردادهای استیکینگ برای امنیت بیشتر استفاده می‌شود.

۵. روت‌ استاک (Rootstock)

روت استاک (Rootstock) که بیشتر با نام RSK شناخته می‌شود یک شبکه قرارداد هوشمند بر بستر پروتکل بیت کوین است. پلتفرم قرارداد هوشمند سازگار با ماشین مجازی اتریوم روت استاک از طرفی از امنیت شبکه بیت کوین استفاده می‌کند و از طرف دیگر اجازه می‌دهد دارایی‌ها از طریق پل توکن RSK-ETH از شبکه اتریوم منتقل شوند.

توسعه دهنده اصلی RSK، به نام IOVLabs اجرا کننده برنامه باگ بانتی است. IOVLabs از متخصصان امنیتی، توسعه‌دهندگان نرم‌افزار و هکرها دعوت کرده است تا بلاکچین RSK را آزمایش و هرگونه آسیب‌پذیری احتمالی را اعلام کنند. پیام‌های ارسالی از شرکت‌کننده‌های ناشناس نیز پذیرفته می‌شوند، اما در چنین مواردی هرگونه پاداش به خیریه‌ها اهدا خواهد شد.

۶. دگزالوت (Dexalot)

دگزالوت (Dexalot) که روی شبکه آوالانچ (Avalanche) ساخته شده است، یک صرافی غیرمتمرکز است. این صرافی شبیه به صرافی‌های متمرکز به نظر می‌رسد و با یک اوردر بوک (Order Book) محدود مرکزی فعالیت می‌کند. کاربران می‌توانند ارزهای دیجیتال خود را ایمن و کارآمد، بدون اسلیپیج یا ریسک‌های مرتبط به حضانت دارایی در این صرافی نگه‌داری کنند. صرافی Dexalot در ۱۳ ژانویه (۲۳ دی) برنامه باگ بانتی خود را راه‌اندازی کرد و برای شناسایی هر باگ مهم ۱۰۰,۰۰۰ دلار اختصاص داد.

این برنامه که با مشارکت برنامه باگ بانتی HackenProof توسعه یافته است، از ۱۰۰۰ دلار برای آسیب‌پذیری‌های سطح پایین تا ۱۰۰,۰۰۰ دلار برای باگ‌های مهم و حیاتی درنظر گرفته است. آسیب‌پذیری‌هایی که مشمول جایزه می‌شوند، موارد مربوط به سرقت یا از دست رفتن وجوه، تراکنش‌های غیرمجاز و دستکاری تراکنش‌ها هستند.

سخن پایانی

اگر شما هم دارای این مهارت فنی هستید و از بررسی خط‌به‌خط پروتکل‌ها لذت می‌برید، شرکت در برنامه‌های باگ بانتی (Bug Bounties) یک گزینه عالی برای اثبات مهارت است. شاید هم شانس با شما یار باشد، تصادفا یک آسیب‌پذیری مهم را بیابید و با یک جایزه عالی از برنامه خارج شوید. در این مطلب ۶ مورد از بهترین برنامه‌ های باگ بانتی که شرکت در آن‌ها برای عموم آزاد است را معرفی کردیم. امیدواریم شما یکی از برندگان هزاران دلاری این برنامه‌ها باشید. نظر شما در مورد برنامه‌های باگ بانتی چیست؟ در این برنامه‌ها چه کسی بیشتر نفع می‌برد؟ صاحبان پلتفرم‌‎ها، کاربران یا شرکت‌کننده‌های برنده؟