- Aurorak 2 milioi dolarreko akatsen saria eskaintzen die hacker pare bati hutsuneak identifikatzeko.
- Aurora NEAR protokolorako Etheruam zubi-soluzio bat da.
- Akatsen sari-programak aktore txarrak modu eraginkorrean ezaba ditzakete jokotik.
Bug Bounty programek aktore txarrak kanporatu ditzakete
Mundua digitalizatzen ari den heinean, ziber-erasoak ohikoagoak bihurtu dira mundu osoan. Garatzaileek ekosistemak etengabe kontrolatu behar dituzte ahultasunak ulertzeko eta konpontzeko. Akatsen sari-programak horrelako arazoei aurre egiteko modurik eraginkorrenetako bat izaten jarraitzen du. Duela gutxi, Ethereum-en oinarritutako zubi-soluzio batek, Aurorak, 2 milioi dolarreko akatsen saria eskaini zien hacker pare bati.
Bi hackerrek kopuru berdina jasoko dute linealki 1 urteko epean. Erasotzaileek ezinbesteko hutsune batzuk aurkitu zituzten zubi-konponbidean. 2022ko martxoan zehar, EthereumAxie Infinity-rako eraikitako Ronin zubia hackeatu zuten, historiako bigarren kripto-lapurreta altuena bihurtuz.
Programa hauek edozein sarerentzat ezinbesteko arazo gisa dauden ahultasun nagusiak identifikatzen laguntzen dute. Abantail nagusietako bat sartze-probak bezalako denbora behar duten prozesuak ezabatzea izaten jarraitzen du. Erabiltzaileek planteamendu luze bat egin behar dute prestatzen hasi eta exekuziora arte.
2019ko txosten baten arabera, lau estatubatuarretatik hiru ziber-hack moduko baten ondorioz jo zuten. Eta eraso horien %93 hain errazak izan ziren, erasotzaileak minutu gutxiren buruan lortu zuen. Ziber-pirateek kalte ekonomiko larriak eragin ditzakete, baina ez da hori. Gaizkile hauek agenda desberdinak dituzte buruan.
Hackeatu ospetsuetako bat SolarWinds Cyber Attack izaten jarraitzen du. Talde gaiztoa sisteman sartu zen AEBetako gobernuaren webguneak ustiatzeko. Aktoreek ekitaldia 2019an hasi zuten, baina 2020an zehar agertu ziren. Beste gertaera bat da Microsoft Exchange Attack-a 2021eko urtarrilean jakinarazitakoa. Ziberkriminalek 30,000 Microsoft zerbitzari global eta 250,000 mundu osoan arriskuan jarri zituzten.
Beste gertaera interesgarri bat Florida Water Supply hack-a izaten jarraitzen du. Erasotzaileak Estatuko ur-horniduraren kontrola lortu zuen eta lexika-kopurua handitu zuen - ura tratatzeko erabiltzen da, baina maila altuagoak arriskutsuak izan daitezke - plantan.
Akatsen sari-programak erakundeei sarerako segurtasun sendoa sortzen lagun diezaiekete. gisa tech sektorea hazten ari da, baita mundu osoko eragile kopurua ere. Hobe da konpainiek zezena adarretatik hartzea berandu baino lehen.
Iturria: https://www.thecoinrepublic.com/2022/09/30/ethereums-aurora-pays-2-million-bug-bounty-to-attackers/