Bug Bounty програма винагороди за пошук помилок і вразливостей у програмі.білі хакери або багхантериДля блокчейн-проектів це один з основних шарів забезпечення безпеки, поряд з внутрішнім аудитом і формальною верифікацією.
Історія#
- 1995 перша публічна програма Bug Bounty в Netscape Communications CorporationІдея запропонувана Джарретт РідлінхаферКомпанія виділила 50 000 доларів на розробку і запуск.
- 2012 перша Bug Bounty в Росії від Яндекса.
- 2013 програма VK.
- 2020+ в Росії і СНД з'явилося безліч відкритих платформ Bug Bounty.
Два формати роботи#
Внутрішній (in-house)
Компанія публікує програму на своєму сайті. Багхантер знаходить вразливість і надсилає детальний звіт. Команда відтворює проблему, виправляє код, після повторної перевірки виплачує винагороду. Цей формат часто вибирають великі корпорації зі своїм відділом безпеки.
Платформальний
Компанія реєструється на спеціалізованій платформі (HackenProof, BugBounty.ru, і ін.), описує скоуп, цілі, умови та розмір винагороди.
Переваги: широкий пул багхантерів без окремого маркетингу, готова інфраструктура звітів, фільтр за рівнем виконавців.
Bug Bounty в екосистемі TON#
Станом на грудень 2024 року в TON діє кілька програм сумарний фонд розраховується сотнями тисяч ТОН.
STON.fi Bug Bounty
Фонд 200 000 TON. Стандартна мережа винагороди:
| Серйозність | Нагорода |
|---|---|
| Середня | 1 000 TON |
| Висока | 2 000 TON |
| Критична | до 20 000 TON |
Опис програми github.com/ston-fi/bug-bounty. Дивіться STON.fi.
Getgems Bug Bounty
Виходить у форматі конкурсуСуттєві це порушення основного функціоналу (неможливість здійснення дії, неправильне відображення даних, некоректна робота). Після збору звітів журі вибирає 5 кращих, призовий пул до $500 на звіт. в ТОН.
Реєстрація: @toncontests_bot, вказується обліковий запис GitHub і TON-кашалок для оплати. Детальніше github.com/getgems-io/issues. Дивіться Getgems.
HackenProof × TON
HackenProof найбільша платформа аудиту смарт-контрактів і блокчейн-протоколів, працює з більшістю найбільших бірж і L1. TON Foundation. Першими проектами в програмі стали:
- TonDiamonds (
@TonDiamonds); - STON.fi (
@stonfidex); - Evaa Protocol (
@evaaprotocol) см. Evaa.
TON Foundation Bug Bounty
TON Foundation веде окрему програму для помилок в самому протоколі і пов'язаній інфраструктурі. $150 до $5 000. за рахунок. Документація hackenproof.com/blog/for-hackers/ton-foundation-bug-bounty-reward. Реєстрація в програмі TON через @ton_bugs_bot.
Всі активні програми в TON зібрані на ton.org/grants і в репозиторії github.com/ton-blockchain/bug-bounty.
Що повинен вміти бухантер#
- Англійська основні бэг-репорти, документація та платформи англійською мовою;
- Програмування Python, JavaScript, Rust, Solidity, FunC (для TON-контрактів);
- Розуміння законодавства про кібербезпеку де дослідження починає кваліфікуватися як несанкціонований доступ;
- Інструменти нападника Burp Suite, Metasploit, аналоги, для блокчейна Slither, Mythril, аналогі під TON;
- Знання мережних протоколів і веб-розробки більшість багів в dApps живе на з'єднанні on-chain/off-chain;
- Логіка та аналіз типова робота складається не з експлуатації, а з реверсивної інженерії поведінки;
- Документація та комунікація доповідь без чіткого reproduction-step не буде оплачена.
Де навчатися#
- Awesome Ethical Hacking Resources —
github.com/hassnainfareed/awesome-ethical-hacking-resources; - віртуальні лабораторії bWAPP, HackTheBox, TryHackMe, DVWA;
- Capture the Flag (CTF) змагання практика атаки в безпечному середовищі;
- CertiK Academy і аналоги поглиблено за смарт-контрактами;
- Репозиториї попередніх звітів на HackenProof і Immunefi реальні кейси.