طرح پاداش‌دهی بنیاد کاردانو به هکرها

بنیاد کاردانو همکاری جدیدی را با شرکت HackerOne در ۲۶ آگوست آغاز کرده تا با راه‌اندازی اولین برنامه خود با نام جایزه ایرادیابی (Bug Bounty) مشکلات عملکردی شبکه را که ممکن است منجر به آسیب پذیری شدید امنیتی شود، آزمایش کند. بنیاد کاردانو اعلام کرده به هکرهایی که بتوانند ایرادات و باگ‌های شبکه بلاک‌چین کاردانو را پیدا کنند تا ۱۰ هزار دلار پاداش می‌دهد.

در پاسخ به موج اخیر حملات سایبری به صرافی‌های ارزهای دیجیتال و شبکه‌های بلاک‌چین، بنیاد کاردانو از هکرها برای شرکت در یک رویداد هکاتون (hackathon) پردرآمد دعوت می‌کند.

در صورت به خطر انداختن یک نود حیاتی در شبکه کاردانو، هکرها می‌توانند تا ۱۰،۰۰۰ دلار به ازای هر خطا پاداش دریافت کنند. با شناسایی یک اشکال و ایراد مهم و حیاتی در کیف پول کاردانو (Cardano-Wallet) هم هکرها تا ۷،۵۰۰ دلار می‌توانند درآمد کسب کنند.

در ماه‌های آینده، برنامه ترکیبی Bug Bounty با تکیه بر دانش هکرهای اخلاقی (ethical hackers) و فرآیندهای دقیق به‌دست آمده از HackerOne، به کاربران این اطمینان را داده که بلاک‌چین کاردانو تا حد ممکن قابل اطمینان و ایمن است.

اگر مشکلات عملکردی در پایگاه کدهای کاردانو مشخص شود، هکرها این مشکلات را مورد بررسی قرار داده تا ببینند که آیا سبب آسیب‌پذیری عمده یا حمله احتمالی به اجزای کلیدی شبکه کاردانو می‌شوند یا خیر. به این ترتیب، هکرهای اخلاقی تشویق می‌شوند تا آسیب‌پذیری‌ها را شناسایی کرده و آنها را به شیوه‌ای مناسب مطرح کنند تا قبل از وارد آوردن آسیب جدی به شبکه اصلاح شوند.

گام بعدی، حفظ امنیت شبکه است

جرمی فیرستر (Jeremy Firster)، مدیر پروژه بنیاد کاردانو، اظهار داشت:

«کاردانو یک اکوسیستم بلاک‌چین پیشرو است که هدف آن فراهم آوردن امکان استفاده از بلاک چین به شیوه جهانی است».

از آنجایی که این پروتکل توسط مردم، شرکت‌های استارت‌اپ و نوپا، سازمان‌ها، موسسات مالی و دولت‌ها در سراسر جهان مورد استفاده قرار می‌گیرد، وی افزود:

«وظیفه ماست که بالاترین سطح از استانداردها و تعهد به شفافیت و قابلیت اطمینان کدها را حفظ کنیم»

اولویت ایجاد امنیت در پروتکل

برنامه جایزه ایرادیابی (bug bounty) به کاردانو کمک کرده تا به بلاک‌چینی تبدیل شود که با دقت و به شدت تحت کنترل قرار می‌گیرد، و پیام واضحی را به همه سرمایه‌گذاران در مورد اهمیت استفاده از این شبکه در ایجاد و حفظ ایمنی عمومی منتقل می‌کند.

تور آبرامز (Tor Abrams)، مدیر اکانت HackerOne، در پاسخ به سوالاتی در خصوص تعامل و همکاری این شرکت در راه‌اندازی برنامه Bug Bounty بنیاد کاردانو، گفت:

«ما دائماً در حال آزمایش امنیت سازمان‌ها در دنیای واقعی و یافتن نقاط ضعف آن و ارائه گزارش در تمامی صنایع و سطوح حمله هستیم.»

در واقع، با همکاری HackerOne، شرکت‌ها و سازمان‌ها از وزارت دفاع ایالات متحده گرفته تا دراپ‌باکس (Dropbox) تا گلدمن ساکس و گوگل به بزرگترین جامعه هکرهای جهان دسترسی دارند.

جامعه هکرها با جستجو، شناسایی و ارائه گزارش در خصوص نقص امنیتی در دنیای واقعی، انواع خطرات و حملات سایبری مشاغل را خنثی می‌کنند.

نکته جالب توجه اینکه نظرسنجی انجام شده توسط HackerOne نشان می‌دهد ۶۸ درصد از هکرها حملات خود را تنها برای به چالش‌کشیدن آغاز می‌کنند.

هکرهای علاقه‌مند به مشارکت در برنامه بنیاد کاردانو می‌توانند با مراجعه به صفحه اصلی این برنامه، هک خود را آغاز کنند.

منبع: finbold