TONboard

Bug Bounty

2 分で読了updated 2026-06-03✏️ Suggest an edit🕑 History
🌐 Машинный перевод. Возможны неточности.
目次 (12)

Bug Bounty ソフトウェア製品でバグや脆弱性を発見した報酬プログラムです白いハッカー または バグハンターブロックチェーンのプロジェクトでは 内部監査と 正式検証の隣に セキュリティの基本層の一つです

歴史#

  • 1995 バグ・ボーンティの公開プログラム Netscape Communications Corporation提案したんです ジャレット・リドリンハーファー開発と開始に5万ドルを費やしました
  • 2012 ロシア初のバグ・バウンティ ヤンデックス.
  • 2013 プログラム VK.
  • 2020+ ロシアとCISでは,多くのオープンプラットフォームのBug Bountyが登場しました.

2つの作業形式#

内部 (in-house)

バグハンターは脆弱性を発見し 詳細なレポートを送ります チームは問題を再現し コードを修正し 再確認後報酬を支払います これはセキュリティ部門を持つ大企業が 選ぶフォーマットです

プラットフォーム

バグハンターはプラットフォームで検証され,宣言されたルールに従って活動する.プラットフォームは手数料を徴収し,論争の仲介をする.

利点: 広範囲にわたるバグハンタープール 独自のマーケティングなし レポートのインフラストラクチャ 実行者レベルのフィルター

TONエコシステムにおけるバグ・バウンティ#

2024年12月現在 TON 総資金は数十万TONで計算されています..

STON.fi Bug Bounty

基金 200 000 TON賞与の標準ネットワーク:

真面目さ報酬
平均1 000 TON
高い2 000 TON
批判的それまで 20 000 TON

プログラム説明 github.com/ston-fi/bug-bounty. 参照 STON.fi.

Getgems Bug Bounty

フォーマット 選考についてバグハントーは手動で重要なバグを探します. 重要なバッグは基本的な機能の障害です (動作ができないこと,データの表示が間違っていること,不正な作業). 5番目賞金プール まで 報告に500ドル トンで.

登録: @toncontests_bot詳細は GitHub アカウントと TON ウォレットです github.com/getgems-io/issues. 参照 Getgems.

HackenProof × TON

HackenProof スマートコントラクトとブロックチェーンプロトコルの 監査プラットフォームで 大手取引所とL1と連携しています TON Foundationプログラムでは以下の項目が最初の項目となりました.

  • TonDiamonds (@TonDiamonds);
  • STON.fi (@stonfidex);
  • Evaa Protocol (@evaaprotocol) 参照 Evaa.

TON Foundation Bug Bounty

TON Foundation プロトコルと関連インフラストラクチャのバグ対策を専用しています. $150から5,000ドル 報告する. 文書 hackenproof.com/blog/for-hackers/ton-foundation-bug-bounty-reward. TON プログラムへの登録は @ton_bugs_bot.

TON のすべてのアクティブプログラムは ton.org/grants そしてリポジトリ github.com/ton-blockchain/bug-bounty.

バグハンターには何ができるのか#

  • 英語 バグ・レポート,ドキュメント,プラットフォームは全て英語で
  • プログラミング Python,JavaScript,Rust,Solidity,FunC (TONコントラクトのために)
  • サイバーセキュリティに関する法律を理解する 許可のないアクセスとして分類され始めます
  • 攻撃者のツール Burp Suite, Metasploit, ブロックチェーンの類似 Slither, Mythril, TONの類似
  • ネットワークプロトコルとウェブ開発の知識 dAppのバグの多くは on-chain/off-chainの交差点にあります
  • 論理と分析 典型的な作業は 演習ではなく 行動のリバースエンジニアリングです
  • 文書化とコミュニケーション 報告書には 明確な reproduction-stepがない限り 支払いはできません

勉強する場所#

  • Awesome Ethical Hacking Resourcesgithub.com/hassnainfareed/awesome-ethical-hacking-resources;
  • 仮想ラボ bWAPP, HackTheBox, TryHackMe, DVWA;
  • Capture the Flag (CTF) 競技 安全な環境での攻撃練習
  • CertiK Academy スマート・コントラクトを深めることで
  • 過去の報告のリポジトリは HackenProofとImmunfiで リアルケースです

同様の記事#

ℹ️ 情報の確認時点: 2025

Prepared by

TONboard

Support the project with a TON tip.

Comments

Posting a comment costs a small on-chain fee that keeps spam out.
  • No comments yet — be the first.