- Aurora ofrece una recompensa por errores de $ 2 millones a un par de piratas informáticos por identificar lagunas.
- Aurora es una solución puente de Etheruam para el protocolo NEAR.
- Los programas de recompensas por errores pueden eliminar efectivamente a los malos actores del juego.
Los programas Bug Bounty pueden expulsar a los malos actores
A medida que el mundo se vuelve digital, los ataques cibernéticos se han vuelto más comunes a nivel mundial. Los desarrolladores deben monitorear constantemente los ecosistemas para comprender las vulnerabilidades y corregirlas. Los programas de recompensas por errores siguen siendo una de las formas más efectivas de lidiar con estos problemas. Recientemente, una solución puente basada en Ethereum, Aurora, ofreció una recompensa por errores de $2 millones a un par de piratas informáticos.
Ambos piratas informáticos obtendrán una cantidad igual desembolsada linealmente durante el período de 1 año. Los atacantes encontraron algunas lagunas vitales en la solución puente. Durante marzo de 2022, EthereumEl puente Ronin construido para Axie Infinity fue pirateado, lo que lo convirtió en el segundo robo criptográfico más alto de la historia.
Estos programas ayudan a identificar las principales vulnerabilidades que se presentan como un problema vital para cualquier red. Uno de los principales beneficios sigue siendo la eliminación de procesos que consumen mucho tiempo, como las pruebas de penetración. Los usuarios deben pasar por un largo proceso desde su preparación hasta la ejecución.
Según un informe de 2019, tres de cada cuatro estadounidenses sufrieron algún tipo de ciberataque. Y el 93% de esos ataques fueron tan fáciles que el atacante lo consiguió en cuestión de minutos. Los hacks cibernéticos pueden infligir serios daños financieros, pero esto no es todo. Estos criminales tienen diferentes agendas en mente.
Uno de los famosos hacks sigue siendo el SolarWinds Cyber Attack. El grupo malicioso ingresó al sistema para explotar los sitios web del gobierno de EE. UU. Los actores comenzaron el evento durante 2019, pero salió a la luz durante 2020. Otro evento incluye Microsoft Exchange Attack reportado durante enero de 2021. Los ciberdelincuentes comprometieron 30,000 servidores de Microsoft en todo el mundo y 250,000 en todo el mundo.
Otro evento interesante sigue siendo el truco del suministro de agua de Florida. El atacante obtuvo el control del suministro de agua del estado y aumentó la cantidad de lejía, utilizada para el tratamiento del agua, pero los niveles más altos pueden ser peligrosos en la planta.
Los programas de recompensas por errores pueden ayudar a las organizaciones a crear una seguridad sólida para la red. como el tecnología El sector está en auge, al igual que el número de actores en todo el mundo. Es mejor que las empresas tomen el toro por los cuernos antes de que sea demasiado tarde.
Fuente: https://www.thecoinrepublic.com/2022/09/30/ethereums-aurora-pays-2-million-bug-bounty-to-attackers/