- بر اساس گزارشاتی که روز ۳۰ دسامبر منتشر شده است، طی یک سال گذشته هکرهای کلاه سفید توانستهاند با شرکت در رقابتهای کشف باگ و نواقص امنیتی در پروژههای رمزارزی، در مجموع بیش از 878 هزار دلار جایزه کسب کنند. حدود 534 هزار دلار از این جوایز از طریق پلتفرم HackerOne کسب شده و این پلتفرم اعلام کرده که بیش از 60 درصد از این مبلغ توسط کمپانی Block.One(شرکت دارندهی رمزارز EOS) پرداخت شده است.
جوایز کسب شده توسط کلاه سفیدها
هکرهای کلاه سفید(White hat hackers به افرادی گفته میشود که با هدف رفع نواقص امنیتی اقدام به بررسی و هک نمودن سیستمهای مختلف میکنند) در سال جاری توانستهاند با شرکت در مسابقات کشف باگ و نواقص امنیتی(Bug bounties)، در مجموع بیش از ۸۷۸ هزار دلار جایزه بدست آورند.
مسابقات کشف باگ نوعی رقابت است که در آن شرکتهایی که یک نرمافزار طراحی و عرضه کردهاند، از هکرها دعوت میکنند تا بخشهای آسیبپذیر نرمافزار را شناسایی و اعلام کنند، بنابراین توسعهدهندگان میتوانند با بکارگیری برترین افراد مشکلات و نواقص احتمالی را قبل از اینکه مورد سوءاستفاده قرار بگیرند، رفع نمایند.
براساس گزارشاتی که در روز ۳۰ام دسامبر منتشر شده است، هکرها توانستهاند از پلتفرم HackerOne بیش از۵۳۴۵۰۰ دلار بدست آورند. لازم به ذکر است که HackerOne یک پلتفرم کشف باگ است که به عنوان رابط اجازه میدهد از طریق کمپانی Block.one، شرکتهای مختلف با هکرهای سطح بالا در ارتباط باشند. کمپانی Block.one همان کمپانی توسعهدهندهی رمزارز EOS میباشد. در واقع گزارشاتی منتشر شده که نشان میدهد Block.one با پرداخت ۶۰ درصد از این مبلغ طی یک سال گذشته، بیشترین هزینه را در راستای رفع مشکلات امنیتی از طریق برگزاری رقابتهای کشف باگ به هکرهای کلاه سفید پرداخت کرده است.
صرافی رمزارز Coinbase نیز با پرداخت مجموعا ۲۹۰۳۸۱ دلار در سال ۲۰۱۸، در رتبهی دوم این لیست قرار میگیرد. جایگاه سوم نیز با پرداخت مجموعا ۷۶۲۰۰ دلار به پروژهی ترون(TRON) تعلق گرفته است.
یک سخنگوی پلتفرم HackerOne اخیرا اعلام نموده که نزدیک به چهار درصد از جوایز اعطا شده بر روی این پلتفرم برای کشف مشکلات و آسیبپذیریهای بلاکچینی بوده است. همچنین اعلام شد که متوسط جوایز اهدا شدهی مربوط به صنعت بلاکچین در سال جاری حدود ۱۴۹۰ دلار بوده، در حالی که متوسط جواب اهدایی این پلتفرم برای سهماههی پایانی سال ۲۰۱۸ حدود ۹۰۰ دلار است.
همانطور که اخیرا گزارش شده است از ماه جولای تا کنون، نرمافزارهای غیرمتمرکز(dApp) مستقر بر روی بلاکچین EOS بیش از ۱ میلیون دلار دارایی خود را به واسطهی حملات هک از دست دادهاند. علاوه بر این طی روزهای گذشته نیز گزارشاتی منتشر شد که نشان میدهد محققان امنیتی توانستهاند درکیفپولهای سختافزاری Ledger نیز آسیبپذیریهایی را پیدا کنند.
نظر شما در رابطه با این آمار اعلام شده چیست؟ آیا صرف این میزان هزینه برای کشف نواقص امنیتی توانسته نتایج مطلوبی را حاصل کند؟ نظرات خود را با ما به اشتراک بگذارید.
