- אורורה מציעה פרס של 2 מיליון דולר באג לזוג האקרים לזיהוי פרצות.
- Aurora הוא פתרון גישור של Etheruam עבור פרוטוקול NEAR.
- תוכניות פרס באגים יכולות למעשה לחסל שחקנים רעים מהמשחק.
תוכניות באג באונטי יכולות להעיף שחקנים רעים
ככל שהעולם הופך לדיגיטלי, התקפות סייבר הפכו נפוצות יותר בעולם. מפתחים נדרשים לנטר כל הזמן מערכות אקולוגיות כדי להבין את הפגיעויות ולתקן אותן. תוכניות הבאונטי נותרו אחת הדרכים היעילות ביותר להתמודד עם בעיות כאלה. לאחרונה, פתרון גישור מבוסס Ethereum, Aurora, הציע פרס באג של 2 מיליון דולר לזוג האקרים.
שני ההאקרים יקבלו סכום שווה ליניארי במהלך השנה. התוקפים מצאו כמה פרצות חיוניות בפתרון הגישור. במהלך מרץ 1, Ethereumגשר רונין המבוסס שנבנה עבור Axie Infinity נפרץ, מה שהפך אותו לשוד הקריפטו השני בגובהו בהיסטוריה.
תוכניות אלה מסייעות בזיהוי הפגיעויות העיקריות המהווה בעיה חיונית עבור כל רשת. אחד מיתרונות הליבה נותר ביטול תהליכים שגוזלים זמן כמו בדיקות חדירה. המשתמשים נדרשים לעבור גישה ארוכה מהכנתו ועד לביצוע.
על פי דוח משנת 2019, שלושה מתוך ארבעה אמריקאים נפגעו ממעין פריצת סייבר. ו-93% מההתקפות האלה היו כל כך קלות, שהתוקף קיבל את זה תוך דקות ספורות. פריצות סייבר עלולות לגרום נזק כספי חמור, אבל זה לא זה. פושעים אלה מחזיקים באג'נדות שונות בראש.
אחת הפריצות המפורסמות נותרה מתקפת הסייבר של SolarWinds. הקבוצה הזדונית נכנסה למערכת כדי לנצל אתרי אינטרנט של ממשלת ארה"ב. השחקנים התחילו את האירוע במהלך 2019, אך התגלו במהלך 2020. אירוע נוסף כולל מתקפת Microsoft Exchange שדווחה במהלך ינואר 2021. פושעי הסייבר פשרו 30,000 שרתי מיקרוסופט ברחבי העולם ו-250,000 ברחבי העולם.
אירוע מעניין נוסף נותר פריצת אספקת המים של פלורידה. התוקף קיבל שליטה על אספקת המים של המדינה והגדיל את כמות השורית - המשמשת לטיפול במים, אך רמות גבוהות יותר עלולות להיות מסוכנות - במפעל.
תוכניות באגים יכולות לעזור לארגונים ליצור אבטחה חזקה עבור הרשת. בתור ה טק המגזר פורח, וכך גם מספר השחקנים ברחבי העולם. עדיף לחברות לקחת את השור בקרניו לפני שיהיה מאוחר מדי.
מקור: https://www.thecoinrepublic.com/2022/09/30/ethereums-aurora-pays-2-million-bug-bounty-to-attackers/