¿Qué es Bug Bounty?  Problemas que aborda el "cazador de errores" de Web3 – CoinLive

¿Qué es Bug Bounty? Problemas que aborda el «cazador de errores» de Web3 – Cryptoshitcompra

Publicado por
Comparte en redes sociales


Bug Bounty es una idea obsoleta pero nueva, en particular cuando se lanzó al patio de juegos de Web3. Continuidad de ataques de protección en 2022 destacó la relevancia de los paquetes de búsqueda de errores. En este artículo, Coinlive lo guiará por la idea de Bug Bounty, desafíos excepcionales y nuevos problemas mientras migra a Web3 con lectores.

cryptoshitcompra.com/wp-content/uploads/2022/12/¿Que-es-Bug-Bounty-Problemas-que-aborda-el-cazador-de.jpg» alt=»» width=»1920″ height=»1080″/>
¿Qué es Bug Bounty? Problemas que aborda el «cazador de errores» de Web3

¿Qué es Bug Bounty?

Bug Bounty es un plan de protección organizado por tareas, proveedores o terceros eventos para hacer un llamado a la comunidad para «detectar» y reportar agujeros de protección (errores) en los métodos tecnológicos. En particular, se ofrecerá una bonificación a las personas que obtengan errores, en general, cuanto más grave sea el error, mayor será la recompensa.

Un depurador típico de Web3 consta de dos objetos principales de la siguiente manera:

  • Unidad organizativa: La tarea misma o un tercero la organiza. Esta es la unidad responsable de crear y anunciar el plan y otorgar los premios.
  • Hackers de sombrero blanco: como personas que participan en la búsqueda de errores, pueden provenir de varios antecedentes distintivos de autoridades de protección cibernética, prospectos técnicos (SRE), consultores de protección, etc.

Bug Bounty es un puente que conecta dos objetos, una tarea (que necesita administración de protección) y un hacker de sombrero blanco (en busca de ganancias con muy buenos motivos). Algunas plataformas confiables de organización de Web3 Bug Bounty incluyen cosas como: Inmune (establecido en 2020) e HackenProof (establecido en 2017).

Según Immunefi, su modelo de trabajo incluirá cosas como un ciclo de autocuración de la siguiente manera:

  1. La tarea atrae a las autoridades de protección
  2. Las autoridades de seguridad admiten la detección de vulnerabilidades de gran peligro
  3. Esto demuestra el efecto de recompensas significativas.
  4. Las autoridades de seguridad son muy bien recompensadas, otras tareas están listas para comprometer grandes recompensas de recompensas por errores y volver a la fase uno.

Días de “buscar a tientas en la oscuridad”

Esta vez, hace muchos años, Bug Bounty Web3 estaba lidiando con desafíos como:

  • La construcción del plan de búsqueda de errores aún no está definida, pero actualmente se está ajustando periódicamente y es difícil de mantener.
  • Hay una cantidad increíble de paquetes organizados, con premios limitados
  • Los piratas informáticos solo eligen participar en el gran plan de recompensas
  • Siempre en un estado de “sed de talento”.
Leer también  El precio de XRP aumenta más de lo esperado después del caso de la SEC, reacciona el abogado Deaton

Es importante destacar que Bug Bounty en Web3 tiene una gran demanda. Para dar una ilustración concreta, mientras que Google (representando a Web2) completa $ 8,7 millones para paquetes de búsqueda de errores en 2021, en una ejecución de plan en particular, la plataforma La cadena cruzada de agujeros de gusano pagó diez millones de dólares a un hacker de sombrero blanco para la detección de errores de procedimiento general.

El motivo de la disparidad de tamaño de Web2 y Web3 es que las vulnerabilidades en el área de Web3 pueden conducir muy fácilmente a una reducción directa de dinero, principalmente debido a la suma de monedas almacenadas en contratos inteligentes.

Bug Bounty en el actual

Experimentando numerosos altibajos con el mercado de criptomonedas en 2021-2022, el valor de los paquetes de «caza de errores» se está reconociendo progresivamente. Siendo considerado por las tareas de invertir y “gastar más”, el dinero de inversión acordó verter capital en la OU.

En 2022, la mayor plataforma de recompensas por errores en el negocio de las criptomonedas es Immunefi otorgó un total de $52 millonesregistró la mayor recompensa en la historia de Web3 Bug Bounty.

Máximo de los rangos más altos de Bug Bounty jamás pagados por Immunefi. Fuente: Immunefi

La unidad también informó que la mayor parte de las vulnerabilidades identificadas se encuentran en la capa de contrato inteligente, seguida por la capa de sitio y aplicación, mientras que los protocolos de cadena de bloques rara vez tienen fallas. Un nivel digno de mención es que la gravedad de los errores también se divide en partes iguales, sin que ningún grado represente la mayor parte, lo que significa que no hay ocultación en los errores informados por los hackers de sombrero blanco.

Leer también  El regulador francés recuerda al público que Bybit está en la "lista negra"
Favor de cargar el suministro de la vulnerabilidad reportada a Immunefi. Fuente: Immunefi

Además, se han retenido cientos de paquetes con bonos de hasta ocho dígitos en DeFi. Aproximadamente $ 150 millones están disponibles únicamente para la adjudicación. De acuerdo con las estimaciones de Immunefi sobre el costo del riesgo que podría generar una vulnerabilidad identificada, los paquetes Bug Bounty han ahorrado más de $ 40 mil millones para tareas de DeFi y la industria de las criptomonedas, especialmente en fallas conectadas que involucran a Polygon y Solana.

El problema cuando Bug Bounty entró en Web3

  • Insecto: Los errores en Web3 no son los mismos que los errores en Web2 y hay bastantes variaciones. Por ejemplo, en Web2, los piratas informáticos reconocerán vulnerabilidades en software informático (CWE), mientras que Web3 reconocerá vulnerabilidades en contratos sabios (SWC)
  • Surtido de ataque: La superficie de ataque de un procedimiento tecnológico es increíblemente significativa y difícil de medir, mientras que el código de programación de la cadena de bloques es cada vez más complicado.
  • Sed de talento: Actualmente, los activos humanos que operan en Web3, sin embargo, no son tan abundantes como en la disciplina informática normal. Combinado con la complejidad de la cadena de bloques y el tiempo y el arduo trabajo necesarios, los resultados finales parecen ser increíblemente desconcertantes para los programadores que buscan obtener una recompensa por un error simplemente porque es poco probable que el error haya sido detectado o reparado. intento en este entorno natural.
  • talento matematico: Un participante especialista en protocolo Web3 puede no ser muy bueno en los remedios de puente y viceversa. Sin embargo, cada uno es necesario para que un investigador detecte vulnerabilidades en la forma en que el protocolo y el puente funcionan colectivamente. Esto demuestra que será necesario planificar la instrucción, de manera integral y sistemática, para producir un recurso humano sólido.

Recompensa potencial de errores en Web3

Según la visión del CEO de Immunefi, Mitchell Amador, los paquetes Bug Bounty tendrán un valor de recompensa de alrededor de mil millones de dólares para 2025. Se pagarán cientos de miles de dólares en recompensas cada 12 meses, lo que impulsará una variedad de rutinas de protección. mazmorras en el área. El CEO espera que todas y cada una de las tareas principales ejecuten su propio plan de recompensas calificadas, con el fin de desarrollar incentivos para atraer a los piratas informáticos de sombrero blanco para que participen en las pruebas y apoyen la tarea para evitar posibles riesgos de ataques de seguridad.

Ari

Quizás te interese:

Leer también  ¿Se está desvaneciendo la corona de Terra Luna Classic como "Top Gainer"? El precio de LUNC enfrenta incertidumbre debido a la disminución del interés abierto



Source link

Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.

Direcciones de Billetera:

- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS 

- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe 

- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f

- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx 

También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:

-Twitter

- Telegram

Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *