- Aurora ສະເໜີເງິນ 2 ລ້ານ bug ໃຫ້ກັບແຮັກເກີສອງສາມຄົນເພື່ອລະບຸຊ່ອງຫວ່າງ.
- Aurora ແມ່ນການແກ້ໄຂຂົວ Etheruam ສໍາລັບ NEAR protocol.
- Bug bounty programs ສາມາດກໍາຈັດນັກສະແດງທີ່ບໍ່ດີອອກຈາກເກມໄດ້ຢ່າງມີປະສິດທິພາບ.
Bug Bounty Programs ສາມາດເອົານັກສະແດງທີ່ບໍ່ດີອອກໄດ້
ໃນຂະນະທີ່ໂລກກໍາລັງໄປສູ່ດິຈິຕອນ, ການໂຈມຕີທາງອິນເຕີເນັດໄດ້ກາຍເປັນເລື່ອງທົ່ວໄປໃນທົ່ວໂລກ. ນັກພັດທະນາຈໍາເປັນຕ້ອງຕິດຕາມລະບົບນິເວດຢ່າງຕໍ່ເນື່ອງເພື່ອເຂົ້າໃຈຈຸດອ່ອນແລະແກ້ໄຂພວກມັນ. ໂປລແກລມ bug bounty ຍັງຄົງເປັນວິທີທີ່ມີປະສິດທິພາບທີ່ສຸດໃນການຈັດການກັບບັນຫາດັ່ງກ່າວ. ບໍ່ດົນມານີ້, ການແກ້ໄຂການສ້າງຂົວທີ່ອີງໃສ່ Ethereum, Aurora, ໄດ້ສະເຫນີເງິນ 2 ລ້ານໂດລາໃຫ້ກັບແຮັກເກີສອງຄົນ.
ແຮກເກີທັງສອງຈະໄດ້ຮັບຈໍານວນເງິນທີ່ເທົ່າທຽມກັນທີ່ເບີກຈ່າຍເປັນເສັ້ນໃນໄລຍະ 1 ປີ. ພວກໂຈມຕີໄດ້ພົບເຫັນຊ່ອງຫວ່າງທີ່ສຳຄັນບາງຢ່າງໃນການແກ້ໄຂຂົວ. ໃນລະຫວ່າງເດືອນມີນາ 2022, Ethereum-based Ronin Bridge ທີ່ສ້າງຂຶ້ນສໍາລັບ Axie Infinity ໄດ້ຖືກ hacked, ເຮັດໃຫ້ມັນເປັນ heist crypto ທີ່ສູງທີ່ສຸດທີສອງໃນປະຫວັດສາດ.
ໂຄງການເຫຼົ່ານີ້ຊ່ວຍໃນການກໍານົດຈຸດອ່ອນທີ່ສໍາຄັນທີ່ເປັນບັນຫາສໍາຄັນສໍາລັບເຄືອຂ່າຍໃດຫນຶ່ງ. ຫນຶ່ງໃນຜົນປະໂຫຍດຫຼັກຍັງຄົງເປັນການກໍາຈັດຂະບວນການທີ່ໃຊ້ເວລາຫຼາຍເຊັ່ນການທົດສອບການເຈາະ. ຜູ້ໃຊ້ຈໍາເປັນຕ້ອງໄດ້ຜ່ານວິທີການທີ່ຍາວນານຈາກການກະກຽມຂອງມັນໄປສູ່ການປະຕິບັດ.
ອີງຕາມການລາຍງານຂອງປີ 2019, ສາມໃນສີ່ຂອງອາເມລິກາໄດ້ຮັບການໂຈມຕີບາງຢ່າງຂອງການ hack cyber. ແລະ 93% ຂອງການໂຈມຕີເຫຼົ່ານັ້ນແມ່ນງ່າຍຫຼາຍ, ຜູ້ໂຈມຕີໄດ້ຮັບມັນພາຍໃນບໍ່ເທົ່າໃດນາທີ. ການແຮັກ Cyber ສາມາດສ້າງຄວາມເສຍຫາຍທາງດ້ານການເງິນທີ່ຮ້າຍແຮງ, ແຕ່ນີ້ບໍ່ແມ່ນມັນ. ຄະດີອາຍາເຫຼົ່ານີ້ຖືວາລະຕ່າງໆຢູ່ໃນໃຈ.
ຫນຶ່ງໃນ hacks ທີ່ມີຊື່ສຽງຍັງຄົງເປັນ SolarWinds Cyber Attack. ກຸ່ມທີ່ເປັນອັນຕະລາຍໄດ້ເຂົ້າໄປໃນລະບົບເພື່ອຂູດຮີດເວັບໄຊທ໌ຂອງລັດຖະບານສະຫະລັດ. ນັກສະແດງໄດ້ເລີ່ມເຫດການດັ່ງກ່າວໃນລະຫວ່າງປີ 2019, ແຕ່ມາຮອດປີ 2020. ເຫດການອື່ນລວມມີການໂຈມຕີຂອງ Microsoft Exchange ລາຍງານໃນລະຫວ່າງເດືອນມັງກອນ 2021. ຄະດີອາຊະຍາກຳທາງອິນເຕີເນັດໄດ້ບຸກລຸກ 30,000 ເຊີບເວີ Microsoft ທົ່ວໂລກ ແລະ 250,000 ທົ່ວໂລກ.
ເຫດການທີ່ໜ້າສົນໃຈອີກອັນໜຶ່ງ ຍັງເປັນການແຮກການສະໜອງນ້ຳຂອງລັດ Florida. ຜູ້ໂຈມຕີໄດ້ຮັບການຄວບຄຸມການສະຫນອງນ້ໍາຂອງລັດແລະເພີ່ມປະລິມານຂອງ lye - ນໍາໃຊ້ສໍາລັບການບໍາບັດນ້ໍາ, ແຕ່ລະດັບທີ່ສູງຂຶ້ນສາມາດເປັນອັນຕະລາຍ - ໃນພືດ.
ໂປລແກລມ bug bounty ສາມາດຊ່ວຍອົງການຈັດຕັ້ງເພື່ອສ້າງຄວາມປອດໄພທີ່ເຂັ້ມແຂງສໍາລັບເຄືອຂ່າຍ. ໃນຖານະເປັນ ເຕັກໂນໂລຊີ ຂະແຫນງການແມ່ນຂະຫຍາຍຕົວຢ່າງ, ດັ່ງນັ້ນຈໍານວນຂອງນັກສະແດງໃນທົ່ວໂລກ. ມັນດີກວ່າສໍາລັບບໍລິສັດທີ່ຈະເອົາ bull ໂດຍ horns ກ່ອນທີ່ມັນຈະສາຍເກີນໄປ.
ແຫຼ່ງຂໍ້ມູນ: https://www.thecoinrepublic.com/2022/09/30/ethereums-aurora-pays-2-million-bug-bounty-to-attackers/