- Az Aurora 2 millió dolláros hibadíjat ajánl néhány hackernek a kiskapuk azonosításáért.
- Az Aurora egy Etheruam áthidaló megoldás a NEAR protokollhoz.
- A bug bounty programok hatékonyan kiiktathatják a rossz szereplőket a játékból.
A bug Bounty programok kirúghatják a rossz színészeket
Ahogy a világ digitálissá válik, a kibertámadások világszerte egyre gyakoribbá váltak. A fejlesztőknek folyamatosan figyelniük kell az ökoszisztémákat, hogy megértsék a sebezhetőségeket és kijavítsák azokat. A bug bounty programok továbbra is az egyik leghatékonyabb módja az ilyen problémák kezelésének. Nemrég egy Ethereum-alapú áthidaló megoldás, az Aurora 2 millió dolláros hibadíjat ajánlott fel néhány hackernek.
Mindkét hacker egyenlő összeget kap lineárisan az 1 év alatt. A támadók létfontosságú kiskapukat találtak az áthidaló megoldáson. 2022 márciusában EthereumAz Axie Infinity számára épített Ronin Bridge-et feltörték, így a történelem második legnagyobb kriptorablása lett.
Ezek a programok segítenek azonosítani azokat a főbb sebezhetőségeket, amelyek létfontosságú problémát jelentenek bármely hálózat számára. Az egyik fő előny továbbra is az időigényes folyamatok, például a penetrációs tesztelés kiküszöbölése. A felhasználóknak hosszú megközelítésen kell keresztülmenniük az előkészítéstől a végrehajtásig.
Egy 2019-es jelentés szerint négy amerikaiból hármat érte valamilyen kiberhack. És ezeknek a támadásoknak a 93%-a olyan könnyű volt, hogy a támadó néhány percen belül megkapta. A kiberhackek komoly anyagi károkat okozhatnak, de ez nem az. Ezek a bûnözõk különbözõ programokat tartanak szem elõtt.
Az egyik híres hack továbbra is a SolarWinds Cyber Attack. A rosszindulatú csoport azért lépett be a rendszerbe, hogy kihasználja az amerikai kormányzati webhelyeket. A szereplők 2019-ben kezdték az eseményt, de 2020-ban kerültek napvilágra. Egy másik esemény közé tartozik a 2021 januárjában jelentett Microsoft Exchange Attack. A kiberbűnözők világszerte 30,000 250,000 Microsoft szervert és XNUMX XNUMX szervert tettek veszélybe világszerte.
Egy másik érdekes esemény a Florida Water Supply feltörése. A támadó átvette az állam vízellátását, és megnövelte a lúg mennyiségét – amelyet vízkezelésre használnak, de a magasabb szint veszélyes lehet – az üzemben.
A hibajavító programok segíthetnek a szervezeteknek megbízható hálózatbiztonság megteremtésében. Ahogy a tech az ágazat virágzik, így a szereplők száma világszerte. Jobb, ha a cégek szarvánál ragadják a bikát, amíg nem késő.
Forrás: https://www.thecoinrepublic.com/2022/09/30/ethereums-aurora-pays-2-million-bug-bounty-to-attackers/