Dalam ekosistem kripto, peretas dihadapkan pada pilihan penting antara memanfaatkan kelemahan infrastruktur sebagai peretas "black hat" atau melaporkannya sebagai peretas "white hat".
Peretas Black Hat vs. White Hat
- Serangan Black Hat: Contoh serangan black hat terkemuka termasuk kelompok Lazarus Group yang berhasil menjebol token Axie Infinite, Ronin, mengakibatkan kerugian sebesar $625 juta pada tahun 2022.
- Kontribusi White Hat: Di sisi lain, program hadiah kripto telah membayar lebih dari $640.000 kepada peretas etis yang menemukan dan melaporkan kerentanan, meskipun tidak sebesar kerugian yang disebabkan oleh serangan black hat.
Program Hadiah Bug dalam Industri Kripto
Sekitar 60 perusahaan terkait aset digital dan blockchain menjalankan program hadiah publik untuk mengidentifikasi dan memitigasi kerentanan.
Di bawah ini adalah sejumlah contoh program bug reward yang dijalankan oleh sejumlah perusahaan di industri kripto:
- Magic Eden: Pasar NFT ini memimpin dengan total hadiah $83.000, dibagi dalam 15 pembayaran, dengan hampir setengahnya bernilai $10.000 untuk bug kritis.
- MetaMask: Dompet kripto ini membayar total $75.750, menjadikannya yang tertinggi dalam pembayaran hadiah.
- Hedera Hashgraph: Mengalokasikan total $67.200 untuk memperbaiki kerentanan dalam jaringan lapisan-1 Hedera.
Pentingnya Program Hadiah Bug
Program hadiah bug seperti yang dijalankan oleh MetaMask melalui kampanye HackerOne sangat penting dalam mendesentralisasi audit perangkat lunak dan meningkatkan keamanan dalam industri.
Ini memungkinkan peretas dari seluruh dunia untuk berkontribusi dan mendapat penghargaan karena membantu melindungi pengguna.
Komitmen Terhadap Keamanan dan Transparansi
- Coinbase: Membayar 120 bug bounty individu, menunjukkan komitmen terhadap keamanan dengan memperbarui program hadiah bugnya yang menawarkan hingga $1 juta untuk gangguan bisnis serius.
- Brave Software: Berkomitmen terhadap transparansi dengan mempublikasikan rincian ekstensif tentang bug yang ditemukan, meningkatkan kepercayaan dan membantu peneliti keamanan lainnya.
Kesimpulan
Meskipun program hadiah bug tidak selalu menghasilkan keuntungan besar bagi peretas etis dibandingkan potensi kerugian dari serangan black hat, mereka memainkan peran penting dalam ekosistem kripto. Dengan memberi insentif kepada peretas untuk melaporkan kerentanan, industri kripto dapat meningkatkan keamanannya dan melindungi penggunanya.
Program-program ini menawarkan pendekatan komplementer terhadap audit tradisional, mendorong perhatian yang berkelanjutan terhadap kode dan infrastruktur yang aman.
Cara Beli Crypto di Bittime
Kamu bisa beli dan jual aset crypto dengan cara yang mudah dan aman melalui Bittime. Bittime adalah satu aplikasi kripto terbaik di Indonesia yang sudah resmi terdaftar Bappebti.
Untuk bisa beli aset crypto di Bittime, pastikan kamu telah melakukan registrasi dan menyelesaikan verifikasi identitas. Selain itu, pastikan juga kalau kamu punya saldo yang cukup dengan melakukan deposit sejumlah dana ke wallet. Sekadar informasi, minimal pembelian aset di Bittime adalah Rp10.000. Setelah itu, barulah kamu bisa melakukan pembelian aset crypto di aplikasi.
Pantau pergerakan grafik harga Bitcoin (BTC), Ethereum (ETH), Solana (SOL) dan kripto lainnya untuk mengetahui tren crypto market hari ini secara real-time di Bittime.
Baca Juga:
Apa Itu Financial Crimes Enforcement Network?
Apa Itu Autentikasi Dua Faktor (2FA) dan Mengapa Penting?
DISCLAIMER: Artikel ini bersifat informatif dan bukan merupakan tawaran atau ajakan untuk menjual atau membeli aset kripto apa pun. Perdagangan aset kripto merupakan aktivitas yang berisiko tinggi. Harga aset kripto bersifat fluktuatif, dimana harga dapat berubah secara signifikan dari waktu ke waktu dan Bittime tidak bertanggung jawab atas perubahan fluktuasi nilai tukar aset kripto.
Komentar
0 komentar
Harap masuk untuk memberikan komentar.