Đăng kíĐăng Nhập

Vấn đề khi Bug Bounty bước vào Web3

Baby Shark

11:34, 04/01/2023

205

VIEW

Nội Dung

Ở bài chia sẻ trước, tôi đã chia sẻ với bạn về Bug Bounty và những thông tin liên quan. Và ở lần chia sẻ này, chúng ta hãy cùng nhau tìm hiểu chi tiết về các vấn đề khi bug bounty được ứng dụng vào không quan Web3.

Bug Bounty - 'nghề 'độc' nước ngoài giúp kiếm cả triệu USD mỗi năm vừa có  mặt tại Việt Nam

Vấn đề khi Bug Bounty bước vào Web3

  • Bug: Bug trong Web3 không giống như bug trong Web2, có rất nhiều điểm khác biệt. Ví dụ, trong Web2, tin tặc sẽ xác định các lỗ hổng trong phần mềm (CWE), trong khi ở Web3, chúng sẽ xác định các lỗ hổng trong hợp đồng thông minh (SWC);
  • Phạm vi tấn công: Bề mặt tấn công của hệ thống kỹ thuật rất rộng và khó đo lường, đồng thời mã lập trình của chuỗi khối ngày càng trở nên phức tạp hơn;
  • Khát nhân tài: Hiện tại, nguồn nhân lực trong lĩnh vực Web3 không dồi dào như nhân lực trong lĩnh vực công nghệ thông tin truyền thống. Kết hợp với sự phức tạp của chuỗi khối, thời gian và công sức cần thiết, kết quả có thể gây nhầm lẫn cho các lập trình viên muốn tìm phần thưởng tiền thưởng cho bug và vì họ không có khả năng phát hiện ra bug nên đừng làm điều đó. Rất nhiều người quan tâm đến việc thử nó trong môi trường này.
  • Bài toán kỹ năng: Các diễn viên hiểu các giao thức Web3 có thể không giỏi trong các giải pháp bắc cầu và ngược lại. Tuy nhiên, đối với các nhà nghiên cứu, cả hai đều cần thiết để có thể phát hiện các lỗ hổng trong cách các giao thức và cầu nối hoạt động cùng nhau.

Tiềm năng Bug Bounty trong Web3 

Dựa trên tầm nhìn của CEO Immunefi Mitchell Amador, các chương trình Bug Bounty sẽ có giá trị phần thưởng trên dưới 1 tỷ USD vào năm 2025. Hàng trăm triệu USD tiền thưởng sẽ được trả hàng năm, từ đó đẩy hàng loạt hoạt động bảo mật trong không gian. Vị CEO dự đoán mỗi một dự lớn sẽ điều hành một chương trình trao thưởng chuyên nghiệp của riêng họ, với mục tiêu tạo động lực thu hút các hacker mũ trắng tham gia thử nghiệm và giúp dự án phòng ngừa các rủi ro tấn công bảo mật trong tương lai.


 

Bài viết liên quan


Bài hot nhất

Vtradetop.com
Liên hệ
Mail

VTrade là 1 trong các diễn đàn Forex lớn và uy tín nhất tại Việt Nam. Cập nhật tin tức 24h nhanh nhất từ thị trường tài chính thế giới: tiền tệ, ngoại hối, chứng khoán phái sinh quốc tế, chứng khoán Mỹ, crypto, chỉ số kinh tế, ngân hàng trung ương, vàng và dầu. Ngoài ra Vtrade là một trang web đánh giá sàn Forex, sàn giao dịch tiền điện tử Việt Nam và quốc tế tốt nhất. Thông qua những bài đánh giá sàn này sẽ giúp cho nhà đầu tư có cái nhìn tổng thể trên con đường lựa chọn nơi đầu tư.

©2024 VTrade. All rights reserved.