اخبار سایر کوین‌ها - Altcoinsاخبار و مقالات

NEO در مقابل اعلام آسیب‌پذیری پاداش می‌دهد

بنیاد NEO یک برنامه‌ی شناسایی آسیب‌پذیری همزمان با هفته‌ی امینیت سایبری چین راه‌اندازی کرده است

نکات برگزیده مطلب
  • بنیاد NEO به تازگی برنامه‌ای تدارک دیده‌ است که طی آن توسعه‌دهندگان می‌توانند با پیدا کردن آسیب‌پذیری‌های شبکه‌ی این رمزارز، جایزه و پاداش دریافت کنند.

امروز NEO رسما مسابقه‌ی برنامه‌ی پاداش‌دهی مبتنی بر آسیب‌پذیری خود را آغاز نمود و به توسعه‌دهندگانی که بتوانند یک مسئله و مشکل وخیم در شبکه‌ی این رمزارز پیدا کنند، تا ۱۰هزار دلار جایزه اهدا خواهد کرد. نئو با اشاره به امنیت به عنوان یکی از مهم‌ترین نگرانی‌های خود اعلام کرد که طی دو سال گذشته که شبکه‌ی اصلی(mainnet) این رمزارز راه‌اندازی شده است، به توسعه‌دهندگانی که در رفع شکلات پیدا شده در سیستم کمک کرده‌اند، جوایزی اهدا کرده است. این سیستم پاداش جدید یکبار دیگر بر تعهد این شبکه به انجام اقدامات پیشگیرانه‌ی امینیتی و کمک به توسعه‌دهندگان NEO، تاکید می‌کند.

این پاداش مشمول چه مواردی می‌شود؟

بنیاد NEO توضیح داد هرکسی که یک آسیب‌پذیری بالقوه در سیستم پیدا کرد باید گزارش خود را به ایمیل [email protected] ارسال کند. این گزارش توسط تیم نئو مورد بررسی قرار خواهد گرفت و در صورت وجود مشکل، سریعا توسط این تیم رفع می‌شود. در این توضیحات همچنین به هفته‌ی امنیت سایبری که برای پنجمین سال متوالی در چین برگزار شده نیز اشاراتی شده است(۱۷ام تا ۲۴ سپتامبر هرسال). از آنجایی که NEO یک پروژه‌ی منبع باز چینی است، این برنامه‌ی پاداش‌دهی برای شناسایی آسیب‌پذیری با هفته‌ی امینیت سایبری چین هماهنگ شده تا حمایت NEO از سیاست‌های دولت و خط مشی امنیت شبکه در این کشور را نشان دهد.

افراد و تیم‌هایی که مایل به شرکت در این برنامه هستند می‌توانند از صفحه‌ی مربوطه اطلاعات تکمیلی را دریافت نمایند.

جوایز و قوانین این برنامه

تیم تحقیق و توسعه‌ی نئو تمام آسیب‌پذیری‌های شناسایی شده را طبق میزان تاثیر و شدت و عوامل دیگر طبقه‌بندی می‌کنند. این تیم ابتدا ۵ روز کاری به بررسی موارد اعلام شده می‌پردازند و طی ۵ روز بعد جواب خود را در رابطه با موارد اعلامی منتشر می‌کنند. بازخورد‌ها به طور منظم در رسانه‌های اجتماعی و وب‌سایت رسمی NEO اعلام خواهند شد. پس از اعلام رسمی برنده‌ها، جوایز آن‌ها طی ۳ روز پس از آن توزیع خواهد شد.

در طول این برنامه، تمامی آسیب‌پذیری‌های مربوط به امنیت و ثبات طراحی و پیاده‌سازی مورد پذیرش قرار می‌گیرند. کسانی که قصد شرکت در این برنامه را دارند، باید گزارشات مربوط به بازتولید خود را به تیم مذکور ارائه نمایند. اگر دو یا چند شخص اقدام به گزارش یک آسیب‌پذیری تکراری کنند، پاداش این برنامه به شخصی اهدا می‌شود که سریعا گزارشات خود را ارائه کرده است. علاوه بر این آسیب‌‌پذیری‌های سریالی و مواردی که به یکدیگر مربوط می‌شوند نیز تنها ۱ آسیب‌پذیری در نظر گرفته می‌شوند. محدوده‌ی این برنامه برای جستجو توسط توسعه‌دهندگان به NEO، neo-vm، neo-compiler، neo-cli، neo-gui، neo-devpack-dotnet و neo-plugins محدود می‌شود.

میزان پاداش این برنامه نیز به شدت آسیب‌رسانی مورد گزارش شده بستگی دارد. مشکلات اساسی تا ۱۰هزار دلار، مشکلات جدی تا ۵هزار دلار، مسائل متوسط و کوچک نیز به ترتیب تا ۲هزار دلار و ۵۰۰ دلار جایزه دریافت خواهند کرد. تمامی جوایز این برنامه به وسیله‌ی اهدای رمزارز NEO پرداخت می‌شود. در انتها اعلام شد که بسته به شرایط ممکن است پاداش‌های مذکور افزایش یابد.

نظر شما در رابطه با این برنامه چیست؟ آیا این روش مناسبی برای کشف‌ آسیب‌پذیری‌های یک شبکه محسوب می‌شود؟ نظرات خود را با ما به اشتراک بگذارید.

برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]

منبع
Blokt

بهادر قلندرپور

علاقه‌مند به دنیای رمزارزها و تکنولوژی بلاک‌چین کارگردان بازی "تاریک‌‌تر از سایه" دانشجوی مهندسی پزشکی
دکمه بازگشت به بالا