Tuần trước, Giám đốc điều hành của TRON, Justin Sun đã thông báo về việc ra mắt chương trình tiền thưởng lỗi với phần thưởng hàng đầu là 100.000 USD. Thông báo này trùng với dự án khởi động chính của dự án. Tuy nhiên, ngày hôm sau, Sun thông báo rằng họ đã tăng số tiền đó lên 10 triệu đô la.
Sau khi ra mắt mainnet vào ngày 31 tháng 5, Justin Sun, người sáng lập kiêm CEO của TRON, cũng công bố một chiến dịch tiền thưởng phát hiện lỗi với phần thưởng cao nhất là 100,000 USD cho việc xác định các vấn đề mạng quan trọng. Tuy nhiên, chỉ một ngày sau đó, ông đã tăng đáng kể cổ phần, nâng số tiền thưởng tối đa lên 10 triệu đô la. Lý do cho sự gia tăng này là nhấn mạnh mức độ nghiêm túc của TRON trong việc bảo mật mạng của nó.
#TRON Bug Bounty Program with a highest reward of USD$10 million. We take the security of #TRON mainnet very seriously. If you have made an important discovery of potential bugs, please contact us and join the TRON Bug Bounty Program? #TRX $TRX https://t.co/e399Z4TZBw pic.twitter.com/JRyVnTtb9J
— Justin Sun (@justinsuntron) June 1, 2018
#TRON Bug Bounty Program với phần thưởng cao nhất là 10 triệu USD. Chúng tôi lấy sự an toàn của#TRON mainnet là quan trong. Nếu bạn đã khám phá ra những lỗi tiềm năng quan trọng, vui lòng liên hệ với chúng tôi và tham gia Chương trình Bounty TRON Bug#TRX$TRX https: // medium.com/@Tronfoundatio n / bug-bounty-program-6d15a4ebc32b …
Theo tài liệu hướng dẫn chương trình bug bounty chính thức được tìm thấy trên GitHub của dự án, chiến dịch sẽ diễn ra từ 31 tháng 5 đến ngày 24 tháng 6. Mục tiêu của chương trình là tranh thủ sự giúp đỡ của cộng đồng tiền điện tử rộng lớn hơn để khám phá bất kỳ lỗ hổng kỹ thuật tiềm ẩn nào trong mạng chính TRON.
Khoản tiền thưởng ban đầu trị giá 100.000 đô la được ấn tượng theo cách riêng của mình, đặt TRON một cách ngang hàng cùng với những người khổng lồ công nghệ như Microsoft và Apple về phần thưởng bounty lỗi cao nhất. Phần thưởng 10 triệu đô la, mặt khác, đặt TRON vào một vị thế của riêng mình.
Lỗi được tìm thấy trong chiến dịch tiền thưởng lỗi sẽ được chỉ định mức độ nghiêm trọng – trung cấp, nâng cao và gây chết người. Cấu trúc thanh toán phần thưởng cho mỗi cấp độ như sau:
- Lỗi nghiêm trọng có thể kiểm soát các nút java-tron bằng cách thực thi từ xa bất kỳ mã nào. Phần thưởng: 100.000 đô la trở lên.
- Lỗi nghiêm trọng có thể dẫn đến rò rỉ khóa riêng. Phần thưởng: 50.000 đô la trở lên.
- Các lỗi nâng cao có thể phát sinh từ chối dịch vụ (DoS) trong java-tron thông qua mạng P2P. Phần thưởng: 10.000 đô la trở lên.
- Các lỗi nâng cao có thể phát sinh từ chối dịch vụ (DoS) trong java-tron thông qua RPC-API. Phần thưởng: 10.000 đô la trở lên.
- Các lỗi trung gian có thể phát sinh từ chối dịch vụ (DoS) trong java-tron thông qua giao thức TRON. Phần thưởng: 6.000 đô la trở lên.
- Lỗi trung gian cho phép các hoạt động trái phép trên tài khoản người dùng. Phần thưởng: 6.000 đô la trở lên.
Điều quan trọng cần lưu ý là các lỗi được tìm thấy trong các kho mã sau đây mới đủ điều kiện nhận tiền thưởng:
- java-tron: https://github.com/tronprotocol/java-tron
- wallet-cli: https://github.com/tronprotocol/wallet-cli
Bất kỳ vị trí nào khác, bao gồm tronscan.org, tron.network, tronlab.com và bất kỳ đối tác bên thứ ba nào được coi là “nằm ngoài phạm vi” và không đủ điều kiện nhận phần thưởng trong chiến dịch này.
Các chương trình tiền thưởng lỗi ngày càng trở nên phổ biến hơn như là phương tiện xác định các lỗ hổng mạng trong các dự án dựa trên blockchain. Ngoài chiến dịch lớn của TRON, EOS đã tung ra chương trình tiền thưởng lỗi của riêng mình cách đây vài ngày. Trong suốt chương trình, một người dùng có tên Guido Vranken đã xác định được 8 lỗ hổng khác nhau, bỏ túi 80.000 đô la chỉ trong một ngày. Theo Vranken, anh phát hiện thêm bốn lỗi nữa, một khi đã được xác nhận, sẽ tăng phần thưởng tổng thể lên 120.000 đô la.
Các dự án dựa trên blockchain không phải là những dự án duy nhất được công nhận trong các chương trình tiền thưởng lỗi. Trưởng phòng an ninh của Coinbase, Philip Martin, cũng là người đề xuất lớn cho họ:
Coinbase yêu thích tiền thưởng lỗi. Chúng tôi nghĩ rằng về cơ bản họ thay đổi kinh tế của báo cáo lỗ hổng. Thay vì một nhà nghiên cứu phải đối mặt với sự lựa chọn giữa việc sử dụng lỗ hổng bảo mật, bán lỗ hổng cho bên thứ ba hoặc đưa ra lỗ hổng miễn phí, tiền thưởng thể hiện lợi nhuận tốt, hợp pháp, được điều chỉnh theo thời gian của nhà nghiên cứu. Bounties hạn chế việc hack độc hại. Bounties giúp phát triển thế hệ tiếp theo của tài năng bảo mật.
Nguồn Bitcoinist
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
