- Aurora offre una taglia di bug di $ 2 milioni a un paio di hacker per aver identificato le scappatoie.
- Aurora è una soluzione di bridging Etheruam per il protocollo NEAR.
- I programmi di ricompensa dei bug possono eliminare efficacemente i cattivi attori dal gioco.
I programmi Bug Bounty possono cacciare i cattivi attori
Mentre il mondo sta diventando digitale, gli attacchi informatici sono diventati più comuni a livello globale. Gli sviluppatori sono tenuti a monitorare costantemente gli ecosistemi per comprendere le vulnerabilità e risolverle. I programmi di ricompense dei bug rimangono uno dei modi più efficaci per affrontare tali problemi. Di recente, una soluzione di bridging basata su Ethereum, Aurora, ha offerto una taglia di bug di $ 2 milioni a un paio di hacker.
Entrambi gli hacker riceveranno un eguale importo erogato linearmente durante l'arco di 1 anno. Gli aggressori hanno trovato alcune scappatoie vitali sulla soluzione ponte. Nel mese di marzo 2022, Ethereumbasato su Ronin Bridge costruito per Axie Infinity è stato violato, rendendolo la seconda rapina crittografica più alta della storia.
Questi programmi aiutano a identificare le principali vulnerabilità che rappresentano un problema vitale per qualsiasi rete. Uno dei vantaggi principali rimane l'eliminazione di processi che richiedono tempo come i test di penetrazione. Gli utenti sono tenuti a seguire un lungo approccio dalla sua preparazione all'esecuzione.
Secondo un rapporto del 2019, tre americani su quattro sono stati colpiti da una sorta di attacco informatico. E il 93% di quegli attacchi è stato così facile che l'attaccante lo ha ottenuto nel giro di pochi minuti. Gli hack informatici possono infliggere seri danni finanziari, ma non è questo. Questi criminali hanno in mente obiettivi diversi.
Uno dei famosi hack rimane il SolarWinds Cyber Attack. Il gruppo malintenzionato è entrato nel sistema per sfruttare i siti Web del governo statunitense. Gli attori hanno iniziato l'evento nel 2019, ma sono venuti alla luce nel 2020. Un altro evento include l'attacco a Microsoft Exchange segnalato nel gennaio 2021. I criminali informatici hanno compromesso 30,000 server Microsoft a livello globale e 250,000 a livello globale.
Un altro evento interessante rimane l'hacking Florida Water Supply. L'aggressore ha ottenuto il controllo dell'approvvigionamento idrico dello Stato e ha aumentato la quantità di liscivia - utilizzata per il trattamento delle acque, ma livelli più elevati possono essere pericolosi - nell'impianto.
I programmi di ricompensa dei bug possono aiutare le organizzazioni a creare una solida sicurezza per la rete. Come la Tech il settore è in forte espansione, così come il numero di attori in tutto il mondo. È meglio che le compagnie prendano il toro per le corna prima che sia troppo tardi.
Fonte: https://www.thecoinrepublic.com/2022/09/30/ethereums-aurora-pays-2-million-bug-bounty-to-attackers/