ヘルプフルなハッカーが暗号バグ報奨金で64万ドル以上を獲得

By Blockworks – 2024/02/09 05:02:15 (JST)

ホワイトハットハッカーは、暗号バグ報奨金プログラムを通じて、過去1年間で64万ドル以上を獲得している。これらのプログラムは、暗号スペースの約60社によって提供されており、脆弱性を悪用する代わりに、プロジェクトの脆弱性を発見し報告したハッカーに報奨金が支払われる。バグ報奨金プログラムを積極的に実施している企業には、Bybit、Yuga Labs、トロン・ブロックチェーンの開発を統括するDAOなどがある。NFTのマーケットプレイスであるMagic Edenが83,000ドルの支払いでグループをリードし、MetaMaskが75,750ドル、Hedera Hashgraphが67,200ドルで続いた。これらの数字は公表された報奨金のみを反映したものであり、バグ報奨金の実際の現金価値はもっと高い可能性がある。

米国の大手暗号取引所Coinbaseは、最も多くのバグ報奨金を支払い、120件のバグ報奨金が支払われた。Coinbaseはバグ報奨金プログラムを更新し、プラットフォームに「深刻なビジネスの混乱」を引き起こした場合、最高100万ドルを提供するようになった。Brave SoftwareやHedera Hashgraphなど他の企業もバグ報奨金プログラムを実施している。バグ報奨金は脆弱性を特定し、対処するための効果的な方法であるが、従来の監査よりも戦術的であると考えられている。MetaMaskやConsensysのような企業は、透明性を促進し、他の企業が同様の脆弱性を発見することを奨励するために、バグの詳細を開示することを選択する。しかし、その脆弱性が他のウォレットにも共通するものであったり、ユーザーが危険にさらされる可能性がある場合には、詳細の公開を遅らせることもある。

全体として、バグ報奨金プログラムは暗号プロジェクトやプラットフォームのセキュリティを維持する上で重要な役割を果たしている。バグ報奨プログラムは、世界中のハッカーに貢献する機会を提供し、ユーザーを保護することで報酬を得ることができる。これらのプログラムは、ソフトウェアの監査プロセスを分散化し、業界のセキュリティ対策を強化するのにも役立っている。

※これは引用元記事をもとにAIが書いた要約です (画像の権利は引用元記事に記載のクレジットに帰属します)

(β版: 記事が長い場合は動かない可能性があります)

類似記事

Share on: