Bug Bounty برنامج مكافآت لإيجاد الأخطاء والضعف في منتج البرمجياتالهاكرز البيضأو البغانترفي مشروعات بلوكتشين، هذه هي واحدة من الطبقات الأساسية للأمن، إلى جانب التدقيق الداخلي والتحقق الرسمي.
تاريخ#
- 1995 أول برنامج عام لـ (بغ بونتي) Netscape Communications Corporation. لقد طرحت الفكرة **(جاريت ريدلينهافر)**لقد خصصت الشركة 50 ألف دولار لتطويرها وإطلاقها.
- 2012 أول Bug Bounty في روسيا من (يانديكس).
- 2013 البرنامج VK.
- 2020+ في روسيا ومجتمع الدول المستقلة ظهرت العديد من المنصات المفتوحة Bug Bounty.
شكلين من أشكال العمل#
الداخلية (in-house)
الشركة تنشر البرنامج على موقعها الإلكتروني. باغهانتر يجد الثغرة ويرسل تقريراً مفصلاً. الفريق يعيد إصدار المشكلة، يصلح الشفرة، ثم يدفع المكافأة بعد إعادة التحقق. هذا هو الشكل الأكثر اختياراً من قبل الشركات الكبرى التي لديها قسم أمني خاص بها.
منصة
يتم تسجيل الشركة على منصة متخصصة (HackenProof ، BugBounty.ru ، وغيرها) ، وتصف scop ، والأهداف ، والشروط وحجم المكافآت. يتم التحقق من الباغهانترات على المنصة ويعملون وفقًا للقواعد المعلنة. تأخذ المنصة عمولة وتكون وسيطًا في المنازعات.
المزايا: مجموعة واسعة من المنتجين بدون تسويق منفصل، بنية تحتية للدراسات، تصفية على مستوى المنتج.
الحشرة المكافأة في النظام البيئي TON#
بحلول ديسمبر 2024 في TON هناك العديد من البرامج المجموع يبلغ مئات الآلاف من التونات.
STON.fi Bug Bounty
الصندوق 200 000 GRAM- الشبكة القياسية للمكافآت:
| الجدية | المكافأة |
|---|---|
| متوسط | 1 000 GRAM |
| الطول | 2 000 GRAM |
| الحرجة | حتى 20 000 GRAM |
وصف البرنامج github.com/ston-fi/bug-bounty. انظر STON.fi.
Getgems Bug Bounty
يأتي بتنسيق من المشاريع: الباغانتر يبحثون عن الأخطاء المهمة في اليد. المهمة هو خرق الوظيفة الأساسية (عدم القدرة على القيام بالعمل، العرض الخاطئ للبيانات، العمل غير الصحيح). بعد جمع التقارير، تختار لجنة التحكيم أفضل 5، مجموعة الجوائز 500 دولار على التقرير في طن.
التسجيل: @toncontests_bot، يظهر حساب GitHub و TON-المحفظةللتسديد. التفاصيل github.com/getgems-io/issues. انظر Getgems.
HackenProof × TON
HackenProof أكبر منصة لتحقيق العقود الذكية والبروتوكولات البلوكشين تعمل مع معظم البورصات الكبرى و L1 TON Foundation. أولى المشاريع في البرنامج هي:
- TonDiamonds (
@TonDiamonds); - STON.fi (
@stonfidex); - Evaa Protocol (
@evaaprotocol) انظر Evaa.
TON Foundation Bug Bounty
TON Foundation يدير برنامجًا منفصلًا لخلل البروتوكول نفسه والبنية التحتية المرتبطة به. 150 دولار إلى 5000 دولار على حساب. الوثائق hackenproof.com/blog/for-hackers/ton-foundation-bug-bounty-reward- التسجيل في برنامج تون من خلال @ton_bugs_bot.
جميع البرامج النشطة في TON ton.org/grants وفي المخبأ github.com/ton-blockchain/bug-bounty.
ما يجب أن يفعله الباغانتر#
- اللغة الإنجليزية تقارير البق الرئيسية، والوثائق والمنصات باللغة الإنجليزية؛
- البرمجة بايثون، جافراسكريبت، رست، سوليديتي، فونك (للمتعاقدات التونية) ؛
- فهم تشريعات الأمن السيبراني حيث يبدأ " البحث " في التمييز كوصول غير مصرح به
- أدوات المهاجم برب سويت، ميتاسبلويت، مثل، لبرنامج بلوكتشين سليثر، ميثريل، مثل تحت تون
- معرفة البروتوكولات الشبكة والتنمية الويبية معظم الأخطاء في التطبيقات التطبيعية (dApps) تعيش على سلسلة / سلسلة خارج السلسلة
- المنطق والتحليل العمل النموذجي لا يتكون من الاستغلال، بل من هندسة العكسية للسلوك.
- الوثائق والاتصالات لا يمكن دفع الرقم بدون خطوة إعادة إنتاج واضحة
أين تدرس#
- Awesome Ethical Hacking Resources —
github.com/hassnainfareed/awesome-ethical-hacking-resources; - مختبرات افتراضية bWAPP, HackTheBox, TryHackMe, DVWA;
- Capture the Flag (CTF) المنافسات ممارسة الهجمات في بيئة آمنة
- CertiK Academy وآلياتها متعمقة على العقود الذكية
- مخازن التقارير السابقة على HackenProof و Immunefi الحالات الحقيقية.