بر اساس اعلامیهای که روز 18 دسامبر منتشر شد، توسعهدهنده اتمیک ولت (Atomic Wallet) براییافتن نقصهای امنیتی در نرمافزار کیف پول خود یک جایزه باگ 1 میلیون دلاری قرار دادهاست.
این در حالی است که یک شکایت دسته جمعی علیه سازنده این کیف پول در دادگاه برقرار است. این شکایت در پی یک حمله هکری که در ماه ژوئن به اتمیک ولت انجام و ۱۰۰ میلیون دلار به سرقت رفت، مطرح شدهاست.
هک آزمایشی اتمیک ولت
طبق این اعلامیه، تیم توسعه از هکرهای کلاه سفید و کارشناسان امنیتی در سراسر جهان دعوت کردهاست تا اشکالات نرم افزاری و نقصهای امنیتی را در کد منبع باز خود پیدا کنند. هکرهای کلاه سفیدی که جدیترین نوع آسیبپذیری را پیدا کنند و به تیم گزارش دهند، هر یک 100000 دلار دریافت خواهند کرد. این نوع آسیبپذیری بهعنوان یک ایرادتعریف میشود که «توانایی حمله/ تخلیه کیف پول بدون دسترسی فیزیکی، بدافزار نصبشده، یا مهندسی اجتماعی، که نشاندهنده یک حمله واقعی از طریق اینترنت و نقص در کد یا وابستگیهای ما باشد» تعریف میشود.
اگر هکر اشکال یا نقصی را گزارش کند که با این تعریف مطابقت ندارد، بستهبه شدت آسیب پذیری، 500 تا 10000 دلار به او پرداخت میشود. به عنوان مثال، هکرها برای کشف یک آسیبپذیری پرخطر 5000 دلار و برای آسیبپذیری با خطر بحرانی 10000 دلار دریافت خواهند کرد. کل مبلغ جایزه برای همه کشف باگها 1 میلیون دلار است.
کنستانتین گلادیچ، بنیانگذار اتمیک ولت، ادعا کرد که برنامه جایزه یافتنباگ به تضمین امنیت این کیف پول در آینده کمک میکند.
در ماه ژوئن، پلتفرم تحلیل بلاکچین الیپتیک گزارش داد که بیش از 100 میلیون دلار ارز دیجیتال از کاربران اتمیک ولت به سرقت رفتهاست. این دزدی از طریق یک حمله امنیت سایبری صورت گرفتهبود. گزارشی در ماه اوت اعلام کرد که قربانیان این حمله در حال تنظیم یک شکایت دسته جمعی علیه سازندگان این کیف پول هستند. همجنین به دنبال دریافت خسارت ناشی از این حادثه میباشند.
منبع
https://cointelegraph.com/news/atomic-wallet-launches-1-million-bug-bounty-amid-hacking-lawsuit