Заработок на криптовалютных ошибках: что такое Bug Bounty?

В этой статье мы рассмотрим криптовалютные проекты, запускающие кампанию Bug Bounty, и узнаем, как заработать вознаграждение за обнаружение ошибок в программном обеспечении проекта.

Любая компания, работающая в сфере Web3, разработки программного обеспечения и криптовалютных приложений, может запустить кампанию Bug Bounty. Если говорить конкретно о криптовалютных приложениях, то Bug Bounty инициируют:

● централизованные и децентрализованные криптовалютные биржи;

● криптокошельки;

● кроссчейн-мосты;

● протоколы доходного фермерства и фарминга ликвидности;

● блокчейны, платформы смарт-контрактов (в частности Testnet).

Цель Bug Bounty проста — обнаружить ошибку силами собственного сообщества, своевременно исправить ее и вознаградить активных пользователей за работу.

Внимание следует обращать на всевозможные ошибки, которые могут возникать в приложениях. Они могут начинаться с медленной загрузки веб-сайта и заканчиваться уязвимостью в смарт-контракте, что может привести к серьезным финансовым потерям.

С точки зрения внешних атак уязвимости Bug Bounty можно разделить на несколько групп:

■ Cross-Site Scripting (XSS). Возможность злоумышленника вставлять на веб-страницу вредоносный код, который может перенестись на браузер или компьютер пользователя;

■ SQL Injection. Интеграция вредоносного программного обеспечения хакером для компрометации или похищения клиентских данных;

■ Remote Code Execution (RCE). Возможность для злоумышленника полностью скомпрометировать сервер;

■ Cross-Site Request Forgery (CSRF). Возможность выполнения несанкционированных действий от имени пользователя;

■ Authentication Bypass. Обход системы аутентификации и защитных программ.

Что касается внутренних проблем криптовалютных систем, то Bug Bounty настраивают на поиск:

● манипуляций с транзакциями или ценами активов, нарушения токеномики или балансов;

● уязвимости базы данных, удаленное исполнение кода;

● воровство средств пользователей или самой компании.

Активности Bug Bounty имеют свои преимущества, в частности возможность заработать без значительных затрат. Кроме того, криптовалютные проекты экономят средства, которые могут быть потеряны, если проблемы в программном обеспечении не будут вовремя обнаружены и устранены.

Главными недостатками являются большие временные затраты и потребность в специальных знаниях. Простого тестирования платформы зачастую недостаточно. Участниками Bug Bounty становятся разработчики, программисты или даже хакеры, умеющие исследовать программный код проекта.

Вознаграждения за Bug Bounty напрямую зависят от найденной уязвимости. За проблемы с базовым интерфейсом или глюками вознаграждение составит от $100 до $500. А за обнаружение серьезных уязвимостей в коде часто выплачиваются десятки тысяч долларов. Сумма вознаграждения зависит от потенциальных потерь, которые компания могла бы понести, если бы уязвимость осталась невыявленной.

Например, Bug Bounty тестовой сети WhiteBIT Network. За малейшие ошибки пользователям обещают до $100, а дальше все зависит от степени риска. Обнаружение критических ошибок позволит заработать до $5000.