The four most famous international exchanges:

Binance INTL	OKX INTL	Gate.io INTL	Huobi INTL
China Line　APP DL	China Line　APP DL	China Line　APP DL	China Line　APP DL

Note: The above exchange logo is the official website registration link, and the text is the APP download link.

Investor di lingkaran mata uang tahu bahwa blockchain telah menjadi proyek yang sangat panas di pasar mata uang digital dalam beberapa tahun terakhir. Oleh karena itu, banyak investor ingin berinvestasi di blockchain untuk mendapatkan pendapatan. Namun, ada masalah di pasar blockchain. Banyak serangan hacker dan kerentanan keamanan jarang ditemukan oleh orang pada saat pertama, sehingga hal ini juga mempercepat munculnya program bug bounty blockchain. Program bug bounty mengacu pada menemukan kerentanan dalam protokol dan klien yang mempengaruhi jaringan. , dan mendapatkan imbalan tertentu, dan program bug bounty dapat mencakup semua aspek. Saya yakin banyak investor mungkin ingin tahu apakah program bug bounty blockchain adalah penipuan? Di bawah ini, editor Coin Circle akan memperkenalkannya kepada Anda secara detail.

 Apakah program bug bounty blockchain adalah penipuan?

Program bug bounty blockchain belum tentu merupakan penipuan. Banyak platform perdagangan besar yang menggunakan program ini, namun tidak dapat dihindari bahwa beberapa penjahat masih akan menggunakan celah untuk melakukan penipuan. Program bug bounty tradisional memberikan imbalan kepada peretas dan peneliti keamanan untuk memberi insentif kepada mereka agar menemukan dan melaporkan kerentanan ke proyek DeFi, yang kemudian dapat menambal kerentanan tersebut sebelum serangan dapat mengeksploitasinya.

Mereka yang mencari dan menemukan kerentanan disebut pemburu bug bounty, yang merupakan profesi keren dan unik. Peretas topi putih mendapatkan imbalan yang besar sambil menjaga keamanan jaringan dengan menemukan kerentanan, yang biasa kita sebut pemburu bug bounty. Duduk di rumah, menembus situs web secara legal, mengirimkan bug, dan mendapatkan hadiah tinggi. Terkenal, bermanfaat, bermakna, dan berkontribusi terhadap keamanan jaringan dunia.

Misalnya, program bug bounty Ethereum hanya mencakup kerentanan target yang tercantum dalam cakupan bounty, yang berarti bahwa pengaturan dasar kami, seperti halaman web, Sistem Nama Domain (DNS), email, dll., tidak berada dalam cakupan bounty. Kerentanan kontrak ERC20 umumnya tidak termasuk dalam cakupan bounty. Namun kami dapat membantu menghubungi pihak yang terkena dampak, seperti pembuat kontrak atau pihak transaksi. Ethereum Name Service (ENS) dikelola oleh Ethereum Name Service Foundation dan tidak termasuk dalam cakupan bounty.

Dan Anda akan menerima imbalan karena mengirimkan kerentanan yang valid, hingga $250.000.
USD dan naik ke papan peringkat. Besarnya hadiah akan bervariasi tergantung pada tingkat keparahan masalah yang ditemukan oleh pemburu hadiah. Tingkat keparahan dihitung berdasarkan dampak kerentanan pada jaringan Ethereum dan kemungkinan terjadinya, berdasarkan Proyek Keamanan Aplikasi Web Terbuka ( OWASP) model pemeringkatan risiko.

 Apa tujuan dari program bug bounty?

Tujuan utama dari program bug bounty adalah untuk mencegah pencurian dan pembekuan pokok, pencurian dan pembekuan dana yang belum diselesaikan, pencurian dana tata kelola, gangguan kegiatan tata kelola, penutupan jaringan, kelumpuhan situs web, kebocoran data pengguna, penghapusan data pengguna, tidak terjadwal Akses resmi ke halaman web sensitif.

Perangkat lunak dan layanan yang kita gunakan setiap hari dibuat oleh manusia, yang sering kali berada di bawah tekanan untuk menyiapkan dan menjalankan kode sehingga bisnis dapat menghasilkan uang. Meskipun metode pengembangan perangkat lunak modern membuat perangkat lunak hampir bebas dari masalah serius, sekelompok kecil pengembang tidak dapat meramalkan setiap kemungkinan atau melihat setiap bug. Bandingkan ini dengan pasukan peretas yang mencari setiap kemungkinan lubang di pelindung kode Anda, dan jelas mengapa program bug bounty diperlukan. Program-program ini memberikan imbalan kepada mereka yang menemukan kerentanan yang dapat dipercaya atau jenis masalah lain yang memenuhi syarat dalam aplikasi dan layanan yang disediakan.

Pada prinsipnya, tidak masalah siapa yang menemukan kerentanan atau eksploitasi. Penting bagi perusahaan untuk memahaminya dan memperbaiki masalahnya sebelum menyebabkan kerusakan nyata. Dalam praktiknya, bug bounty biasanya diklaim oleh peneliti keamanan profesional. Para ahli ini sengaja mencoba menemukan kelemahan dalam sistem dan dibayar untuk melakukannya atau melakukan “pengujian penetrasi” untuk perusahaan sebelumnya. Ini tidak berarti Anda tidak dapat melaporkannya jika Anda menemukannya, namun Anda harus meninjau persyaratan pengiriman untuk mengetahui apakah Anda memiliki informasi teknis yang diperlukan untuk melaporkan masalah tersebut.

Tempat pertama untuk memeriksa apakah Anda menemukan kerentanan yang dapat dilaporkan adalah di situs web perusahaan yang memproduksi produk atau menyediakan layanan terkait. Biasanya hanya perusahaan yang sangat besar yang menjalankan dan mengelola program bug bounty mereka sendiri. Perusahaan yang lebih kecil lebih cenderung menggunakan layanan bug bounty khusus. Misalnya, daftar program bug bounty HackerOne mempromosikan program dari berbagai perusahaan yang dikelola melalui situs tersebut.

Konten di atas adalah jawaban rinci dari editor lingkaran mata uang terhadap pertanyaan apakah program bug bounty blockchain adalah penipuan. Tidak mengherankan jika dunia blockchain dipenuhi dengan berbagai kerentanan. Selama keberadaan kerentanan tersebut ditemukan, penjahat dan peretas dapat melakukan apa pun untuk mengeksploitasi kerentanan tersebut. Faktanya, apa yang disebut program bug bounty (juga dikenal sebagai mekanisme bug reward) adalah untuk menyatukan para peretas topi putih, peneliti keamanan, dan penggemar keamanan dari seluruh dunia untuk bersama-sama menggali kerentanan pada pasar blockchain, yang akan membantu lebih jauh. meningkatkan keamanan jaringan.Meningkatkan dan melindungi privasi dan keamanan pengguna.