Что Такое Bug Bounty?
Узнаем значение Bug Bounty, определение в крипто, Что Такое Bug Bounty и другие важные детали.
Программа Bug Bounty предлагает награды пользователям, которые обнаруживают баги и уязвимости системы, и уведомляют владельца программы для предотвращения вредоносных атак и попыток взлома.
В контексте крипто, баунти за выявление багов предлагают сервисы вроде платформ бирж, операторы кошельков и протоколов. Публично доступные программы для исправления уязвимостей стараются объявить до того как ими воспользуются злоумышленники.
Размер Bug Bounty рассчитывается в соответствии с серьёзностью найденной уязвимости. Обнаружение стандартных проблем может обеспечить около $100 баунти, но награды за самые серьёзные слабые точки системы могут достигать тысяч долларов. На основе данных HackerOne, в 2018 году, в качестве баунти было выплачено около $900,000.
Некоторые хакеры, известные как хакеры белые шляпы, даже строят карьеру на поиске уязвимостей. Bug Bounty рассматриваются как неофициальный, дополнительный уровень поддержки безопасности системы.
Разработчикам, работающим с программой, необходимо ставить в приоритет безопасность кода в процессе. До момента запуска продукт должен обладать как можно меньшим количеством багов и уязвимостей. Однако зачастую из-за человеческого фактора невозможно обнаружить и исправить каждую ошибку.
По этой причине и проводятся Bug Bounty для формирования ещё одной уровня проверки. Bounty Hunters - люди обнаруживающие баги и сообщающие о них разработчикам программы, чтобы они могли защитить их продукты от уязвимостей или кибератак.