- بنیاد NEO به تازگی برنامهای تدارک دیده است که طی آن توسعهدهندگان میتوانند با پیدا کردن آسیبپذیریهای شبکهی این رمزارز، جایزه و پاداش دریافت کنند.
امروز NEO رسما مسابقهی برنامهی پاداشدهی مبتنی بر آسیبپذیری خود را آغاز نمود و به توسعهدهندگانی که بتوانند یک مسئله و مشکل وخیم در شبکهی این رمزارز پیدا کنند، تا ۱۰هزار دلار جایزه اهدا خواهد کرد. نئو با اشاره به امنیت به عنوان یکی از مهمترین نگرانیهای خود اعلام کرد که طی دو سال گذشته که شبکهی اصلی(mainnet) این رمزارز راهاندازی شده است، به توسعهدهندگانی که در رفع شکلات پیدا شده در سیستم کمک کردهاند، جوایزی اهدا کرده است. این سیستم پاداش جدید یکبار دیگر بر تعهد این شبکه به انجام اقدامات پیشگیرانهی امینیتی و کمک به توسعهدهندگان NEO، تاکید میکند.
این پاداش مشمول چه مواردی میشود؟
بنیاد NEO توضیح داد هرکسی که یک آسیبپذیری بالقوه در سیستم پیدا کرد باید گزارش خود را به ایمیل [email protected] ارسال کند. این گزارش توسط تیم نئو مورد بررسی قرار خواهد گرفت و در صورت وجود مشکل، سریعا توسط این تیم رفع میشود. در این توضیحات همچنین به هفتهی امنیت سایبری که برای پنجمین سال متوالی در چین برگزار شده نیز اشاراتی شده است(۱۷ام تا ۲۴ سپتامبر هرسال). از آنجایی که NEO یک پروژهی منبع باز چینی است، این برنامهی پاداشدهی برای شناسایی آسیبپذیری با هفتهی امینیت سایبری چین هماهنگ شده تا حمایت NEO از سیاستهای دولت و خط مشی امنیت شبکه در این کشور را نشان دهد.
افراد و تیمهایی که مایل به شرکت در این برنامه هستند میتوانند از صفحهی مربوطه اطلاعات تکمیلی را دریافت نمایند.
جوایز و قوانین این برنامه
تیم تحقیق و توسعهی نئو تمام آسیبپذیریهای شناسایی شده را طبق میزان تاثیر و شدت و عوامل دیگر طبقهبندی میکنند. این تیم ابتدا ۵ روز کاری به بررسی موارد اعلام شده میپردازند و طی ۵ روز بعد جواب خود را در رابطه با موارد اعلامی منتشر میکنند. بازخوردها به طور منظم در رسانههای اجتماعی و وبسایت رسمی NEO اعلام خواهند شد. پس از اعلام رسمی برندهها، جوایز آنها طی ۳ روز پس از آن توزیع خواهد شد.
در طول این برنامه، تمامی آسیبپذیریهای مربوط به امنیت و ثبات طراحی و پیادهسازی مورد پذیرش قرار میگیرند. کسانی که قصد شرکت در این برنامه را دارند، باید گزارشات مربوط به بازتولید خود را به تیم مذکور ارائه نمایند. اگر دو یا چند شخص اقدام به گزارش یک آسیبپذیری تکراری کنند، پاداش این برنامه به شخصی اهدا میشود که سریعا گزارشات خود را ارائه کرده است. علاوه بر این آسیبپذیریهای سریالی و مواردی که به یکدیگر مربوط میشوند نیز تنها ۱ آسیبپذیری در نظر گرفته میشوند. محدودهی این برنامه برای جستجو توسط توسعهدهندگان به NEO، neo-vm، neo-compiler، neo-cli، neo-gui، neo-devpack-dotnet و neo-plugins محدود میشود.
میزان پاداش این برنامه نیز به شدت آسیبرسانی مورد گزارش شده بستگی دارد. مشکلات اساسی تا ۱۰هزار دلار، مشکلات جدی تا ۵هزار دلار، مسائل متوسط و کوچک نیز به ترتیب تا ۲هزار دلار و ۵۰۰ دلار جایزه دریافت خواهند کرد. تمامی جوایز این برنامه به وسیلهی اهدای رمزارز NEO پرداخت میشود. در انتها اعلام شد که بسته به شرایط ممکن است پاداشهای مذکور افزایش یابد.
نظر شما در رابطه با این برنامه چیست؟ آیا این روش مناسبی برای کشف آسیبپذیریهای یک شبکه محسوب میشود؟ نظرات خود را با ما به اشتراک بگذارید.