TRON (TRX) trả $25,000 USD cho các hacker để giúp thắt chặt bảo mật hơn nữa

Không rõ liệu nhóm có mong đợi những sai sót lớn đến mức có thể được tìm thấy ở thời điểm này hay không, nhưng rõ ràng là họ không để lại không muốn để lại hạt sạn nào trong việc tìm kiếm.

Thắt Chặt Mã
Các chương trình bounty tìm lỗi không có gì mới trong thế giới bảo mật trực tuyến. Trong thực tế, sự phổ biến của chúng đã được tăng lên trong một thời gian gần đây. Chủ yếu, các chương trình bounty tìm lỗi đã được sử dụng bởi các công ty khác nhau muốn kiểm tra mã và bảo mật của họ để ngăn chặn các cuộc tấn công, rò rỉ và các hình thức vi phạm an ninh khác.

Do sự ra mắt mainnet gần đây, và nhiều quá trình theo sau đó, TRON đã quyết định làm như vậy, và đảm bảo rằng các hệ thống của đồng tiền này hoạt động tốt nhất có thể. Sự ra mắt của chương trình đã trở lại vào tháng Năm năm nay, và kết quả đã được hiển thị.

Cho đến nay, tiền thưởng lỗi TRON đã trả tới 25.000 đô la cho các hacker khác nhau đã đồng ý giúp đồng mã hóa này bằng việc kiểm tra blockchain mới của nó. Dường như số lượng lỗi và sai sót đã được phát hiện bởi nhiều cá nhân có tay nghề cao, và TRON đã thưởng cho họ vì những đóng góp của họ. Bây giờ, có vẻ như TRON đang cố gắng đẩy mạnh sự phát triển và đã bắt đầu cung cấp một bộ thanh toán hoàn toàn mới.

TRON Sẽ Chi Trả Nhiều Hơn Cho Các Lỗi Lớn
Người ta tin rằng mức độ nghiêm trọng của một số lỗi, hoặc ít nhất là số lượng lớn, đã truyền cảm hứng cho nhóm của TRX để chi trả phần thưởng lớn hơn cho các lỗi lớn. Điều này chứng minh rằng nhóm nghiên cứu nghiêm túc trong kế hoạch của mình để bảo vệ blockchain, và họ muốn không để lại bất kỳ sai sót nào chưa được khám phá.

Mặc dù thực tế là họ đã phải trả tới 25.000 đô la cho các lỗi chưa phát hiện, nhưng rõ ràng nhóm TRON tin rằng vẫn có nhiều thứ được tìm thấy hơn. Do đó, họ đã giới thiệu ba cấp độ mới về mức độ nghiêm trọng của lỗi, mỗi mức độ sẽ đi kèm với mức thanh toán khác nhau.

Những lỗi mà tin tặc báo cáo từ bây giờ và nhóm của TRON nhận ra là quan trọng sẽ được thưởng 50.000 đô la. Chúng bao gồm các lỗi cho phép các bên thứ ba kiểm soát các nút java-Tron thông qua việc thực thi mã từ xa, cũng như các lỗi có thể cho phép rò rỉ các khóa riêng tư của người dùng.

Sau đó, có những lỗi được ước tính là cao khi nói về mức độ nghiêm trọng. Chúng bao gồm các lỗi có thể cho phép DoS trong java-TRON thông qua mạng P2P, hoặc thông qua RPC-API. Những lỗi như thế này sẽ được thưởng bằng khoản thanh toán 10.000 đô la.

Cuối cùng, danh mục thứ ba bao gồm các lỗi được xem là mối đe dọa trung bình và chúng bao gồm các lỗi có thể cho phép DoS trong java-TRON thông qua giao thức TRON. Ngoài ra, các lỗi cho phép truy cập và hoạt động trái phép trên tài khoản người dùng cũng sẽ thuộc danh mục này. Đối với các lỗi như thế này, TRON sẵn sàng trả tới 6.000 đô la.

Không rõ liệu nhóm TRON có mong đợi những sai sót lớn đến mức có thể được tìm thấy ở thời điểm này hay không, nhưng rõ ràng là họ không để lại không muốn để lại hạt sạn nào trong việc tìm kiếm.

Ngoài ra, TRON cũng sẽ trả số tiền thấp hơn cho các lỗi ít nghiêm trọng hơn và hacker tìm thấy một số trong số đó có thể kiếm được khoảng 100 đô la cho mỗi lỗi. Cũng nên đề cập rằng TRON hiện tại chỉ bổ sung các lỗi được tìm thấy trong kho mã java-Tron. Các báo cáo lỗi đã được tìm thấy trước đó trong tron.network, tronscan.org, hoặc tronlab.com, tất nhiên sẽ được đánh giá cao, nhưng sẽ không nhận được phần thưởng.

Liên Quan Khác

Leave a Reply

Your email address will not be published. Required fields are marked *