بهترین برنامه های باگ بانتی

باگ بانتی کمپینی جهت یافتن آسیب‌ پذیری‌ و باگ‌های وب‌ سایت‌ها و اپلیکیشن‌های مختلف است. هکرهای کلاه سفید، متخصصان امنیتی و سایر علاقه ‌مندان می توانند در مقابل کمک به افزایش امنیت نرم‌ افزارها و شرکت در برنامه‌های باگ بانتی پاداش هایی را دریافت ‌کنند. در صورتی که افراد، عاشق موشکافی کردن خط به خط پروتکل ها باشند و یا این که در این خصوص مهارت داشته باشند، شرکت در برنامه‌های باگ بانتی کریپتو می تواند برای اثبات مهارت و کسب درآمد یک راه عالی باشد. در این مقاله قصد داریم به معرفی و بررسی بهترین برنامه‌ های باگ بانتی بپردازیم.

بهترین برنامه های باگ بانتی چیست؟

اگر چه برنامه‌های باگ بانتی شکل های متفاوتی دارند اما همه آن‌ها دارای یک نقطه اشتراک می باشند که همان ارائه جایزه به یابندگان باگ‌ها است. این برنامه ها به شرکت ‌کنندگان در مقابل بررسی و شناسایی نقایص موجود در پروتکل‌ها و پلتفرم‌های مختلف کریپتویی، پاداش‌هایی را ارائه می‌کنند. با نگاه کردن به این موضوع از زاویه پروژه‌های برگزارکننده برنامه باگ بانتی، متوجه می شوید که این هزینه بسیار ناچیز است؛ زیرا برای یافتن کوچکترین نقص، صدها جفت چشم مشغول بررسی دقیق پلتفرم هستند. معمولا در وهله اول اعضای جامعه که در واقع همان حامیان اولیه پروژه هستند، به شرکت در برنامه باگ بانتی دعوت می‌شوند. شرکت ‌کننده‌ها می‌توانند جوایزی به ارزش هزاران دلار را در ازای اجرای قراردادهای هوشمند تست نفوذ (Pen-Testing)، به ‌کار انداختن یک برنامه غیرمتمرکز و بررسی شبکه آزمایشی (تست نت) کسب کنند.

۱. بوبا نتورک (Boba Network)

بوبا نتورک (Boba Network) یک راه ‌حل مقیاس ‌پذیر لایه ۲ است و تعداد زیادی از پروژه‌ها در حال حاضر برای برنامه‌های غیرمتمرکز چند زنجیره‌ای از راه ‌حل محاسباتی هیبریدی بوبا استفاده می‌کنند. بوبا به عنوان یکی از بهترین برنامه های باگ بانتی، به طور مداوم در حال فتح قله‌های پیروزی است. پس از راه اندازی برنامه بانتی جدید توسط بوبا نتورک، ارزش بیشترین پاداش ۱ میلیون دلار اعلام شد. مطابق سطح آسیب ‌پذیری کشف ‌شده، جوایز به شرکت‌ کننده‌ها داده می‌شود. بوبا نتورک برای ارزیابی شدت باگ‌های شناسایی ‌شده از یک مقیاس پنج سطحی استفاده می‌کند. ممکن است این باگ‌ها خود پروتکل، برنامه‌هایی که با استفاده از بوبا ساخته شدند و یا قراردادهای هوشمند را تحت تاثیر قرار دهند. با توجه به این که حداقل پاداش اعلام شده ۵۰,۰۰۰ دلار است، توسعه ‌دهندگان برای کشف، انگیزه خوبی دارند.

جهت کسب اطلاعاتی در زمینه آموزش ارز دیجیتال، بر روی لینک کلیک کنید.

۲. استار نتورک (Astar Network)

استار (Astar) یک قرارداد هوشمند سازگار با ماژول وب اسمبلی (WASM) و ماشین مجازی اتریوم (EVM) است که برای ساخت برنامه‌های غیرمتمرکز زیرساختی را فراهم می‌کند. این پلتفرم که یکی از بهترین برنامه های باگ بانتی است، قابلیت همکاری با یک ماشین مجازی میانی (XVM) و پیام‌ رسان میان اجماعی (XCM) را در اختیار توسعه‌ دهندگان قرار می‌دهد. از آن جایی که بخش‌های زیادی به شبکه استار وابسته می باشند و از این رو باید پشته فناوری آن بدون آسیب ‌پذیری باشد. همانند بوبا نتورک، شبکه Astar نیز در سایت ایمیونیفای (Immunefi) با پاداش حداکثری ۱ میلیون دلاری برنامه باگ بانتی خود را راه ‌اندازی کرده است. شرکت در این برنامه به افراد حرفه‌ای اختصاص دارد زیرا نیازمند دانش گواه اثبات مفهوم (Proof of Concept) است. همچنین شرکت ‌کننده باید به دوبار خرج کردن (Double Spending)، شناسایی آسیب ‌پذیری‌ در بخش‌های از دست‌ رفتن مستقیم دارایی‌های کاربر و همچنین مینت توکن علاقه‌مند باشد.

۳. بالانسر (Balancer)

یکی دیگر از بهترین برنامه های باگ بانتی، بالانسر (Balancer) است که به عنوان یک پروتکل نقدینگی چند زنجیره‌ای توانسته Battle-Tested (آزمایش‌های متعدد] را پشت سر بگذارد. همچنین تقریبا بیش از هر پایگاه کد دیفای دیگری کپی شده‌ است. هنگام صحبت از شناسایی تهدید، تیم بالانسر به این موضوع نگاه جدی دارند. برنامه باگ بانتی بالانسر پاداش ۵۰,۰۰۰ دلار تا ۱ میلیون دلار را در سایت Immunefi بسته به شدت آسیب ‌پذیری شناسایی‌ شده، در نظر گرفته است. به گواه اثبات مفهوم (Proof of Concept) برای آسیب‌هایی در سطح متوسط نیازی نیست اما برای این آسیب‌ها حداکثر جایزه ۲۵ اتر (ETH) می باشد. شناسایی آسیب‌های سطح بالاتر که به گواه PoC نیاز دارند، همراه با پاداش‌های بیشتری می باشند. در نهایت ۱۰٪ از آسیب اقتصادی برای آسیب‌ پذیری‌های قرارداد هوشمند که شدت بسیار بالایی دارند، در نظر گرفته شده است.

۴. انکر (Ankr)

انکر ( Ankr) برای انتقال توسعه‌ دهندگان گیم از نسل دوم وب به نسل سوم وب یک زیرساخت غیرمتمرکز را برای برنامه‌های وب ۳ مانند لیکویید استیکینگ (Liquid Staking)، پروتکل‌های فراخوان تابع از راه دور (RPCs) و ابزارهای لازم را فراهم می‌کند. حداکثر پاداش آن نیز ۵۰,۰۰۰ دلار است و شرکت‌ کننده باید جزییات آسیب‌ پذیری را با استفاده از گواه PoC تشریح کنند. برای آسیب ‌پذیری مهم قرارداد هوشمند، حداقل پاداش در نظر گرفته شده ۱۰,۰۰۰ دلار است و برای آنالیز قراردادها هیچ کاستی وجود ندارد. با توجه به این که فعالیت‌های پروتکل Ankr دامنه وسیعی دارند، برای ایجاد امنیت بیشتر، از مجموعه‌ای از پروتکل‌ها و قراردادهای هوشمند مانند قراردادهای استیکینگ استفاده می‌شود. انکر را نیز می توان یکی دیگر از بهترین برنامه های باگ بانتی در نظر گرفت.

۵. روت‌ استاک (Rootstock)

روت استاک (Rootstock) یک شبکه قرارداد هوشمند بر بستر پروتکل بیت کوین است که بیشتر با نام RSK شناخته می‌شود. پلتفرم قرارداد هوشمند سازگار با ماشین مجازی اتریوم روت استاک ضمن استفاده از امنیت شبکه بیت کوین، این امکان را به دارایی‌ها می دهد تا از طریق پل توکن RSK-ETH از شبکه اتریوم منتقل شوند. IOVLabs به عنوان توسعه دهنده اصلی RSK اجرا کننده برنامه باگ بانتی می باشد. IOVLabs برای آزمایش بلاک چین RSK و اعلام هرگونه آسیب‌ پذیری احتمالی، از متخصصان امنیتی، هکرها و توسعه ‌دهندگان نرم‌افزار دعوت کرده است. اگر چه از شرکت‌ کننده‌های ناشناس نیز پیام‌های ارسالی پذیرفته می‌شوند اما در چنین مواردی هرگونه پاداش به خیریه‌ها اهدا خواهد شد. روت استاک نیز از بهترین برنامه های باگ بانتی به شمار می آید.

۶. دگزالوت (Dexalot)

دگزالوت (Dexalot) یک صرافی غیرمتمرکز و مبتنی بر شبکه آوالانچ (Avalanche) و یکی از بهترین برنامه های باگ بانتی می باشد. این صرافی به صرافی‌های متمرکز شباهت دارد و با یک Order Book محدود مرکزی، فعالیت می‌کند. کاربران می‌توانند در این صرافی ارزهای دیجیتال خود را بدون اسلیپیج و یا ریسک‌ های مرتبط به حضانت دارایی و به صورت کاملا ایمن و کارآمد نگهداری کنند. صرافی Dexalot پس از راه اندازی برنامه باگ بانتی خود، برای شناسایی هر باگ مهم ۱۰۰,۰۰۰ دلار اختصاص داد. توسعه این برنامه با مشارکت برنامه باگ بانتی HackenProof صورت گرفته و برای آسیب ‌پذیری‌های سطح پایین، از ۱۰۰۰ دلار و برای باگ‌های مهم و حیاتی تا ۱۰۰,۰۰۰ دلار در نظر گرفته است. آسیب ‌پذیری‌هایی که مشمول جایزه می‌شوند، موارد مربوط به تراکنش‌ های غیرمجاز، از دست رفتن یا سرقت وجوه و همچنین دستکاری تراکنش‌ها می باشند.