Dash (DASH), dünyanın en kullanıcı dostu Blockchain’i üzerinde ölçeklenebilir bir kripto para birimini olmayı hedefliyor. Ağ özellikleri anında onaylanmış ve çift harcamaya dayanıklı bir modeli içeriyor. Dash’ın, kendi kendini yöneten örgütsel yapısı, Dash’ı bir DAO (merkezi olmayan özerk organizasyon) yapıyor. “Bugcrowd” organizasyonları güvenilir bir güvenlik araştırmacıları topluluğuna bağlayan bir platform. Bugcrowd geçtiğimiz günlerde Dash’ın Bug Bounty Program Müdürü Jim Bursch’un, Dash cüzdanında önemli bir güvenlik açığını nasıl bulduklarını anlattığı bir videoyu paylaştı.
“Hackerlar kodumuza bakıp kıramıyor ve Dash’ı çalamıyor.”
Jim Bursch konuya yönelik şunları söylüyor:
Dash ile birlikte dijital para ile ilgileniyorsunuz. Ne zaman para ile uğraşıyorsanız, o parayı hırsızlığa, sahtekarlığa karşı tehditlerden korumak içinde uğraşmak zorundasınız. Yani güvenlik zorunlu ve önemli bir uygulama. En önemli şeylerden biri kodun güvenli olduğundan emin olmak. Ve ihtiyacım olan bir başka şey de bir Bug Bounty Programı gibi bir şey. Bu program temel olarak araştırmacılar için önemli ve hackerlar kodumuza bakıp kıramıyor ve sonuç olarak Dash’ı çalamıyor.
Dash (DASH) cüzdanında önemli bir hata tespit edildi
Bugcrowd, söz konusu sorunların üstesinden gelmek için temel olarak tasarlandı ve daha sonra güvenlik açıklarını “sorumlu” bir şekilde rapor etti. Bugcrowd’ın başlatılmasının ardında yatan vizyon araştırmacıların bilgisayar korsanları topluluğunun bu hatalarını saptamasını sağlamak. Jim Bursch açıklamalarına şu sözlerle devam ediyor:
Cüzdan uygulamalarımızdan birinde kritik güvenlik açığı bulduk. Bu bir bankayı temelde yıkmak gibidir. Kod güvenli ve bu özel güvenlik açığı, temelde bir bilgisayar korsanının çok önemli bir güvenlik özelliğini atlamasını sağladı. Eğer bu hatayı ya da güvenlik açığını ürün piyasaya sürüldükten sonra bulmuş olsaydık, cüzdanımız itibarımızı kurtaramazdı.
Jim Bursch’e göre, Bugcrowd ile çalışmak iki kat değere sahip
Jim Bursch, bu kod üzerinde çok fazla uzmanlık ve bunun da rapor edilmesi için bir mekanizma elde ettiklerini belirtiyor. Jim Bursch’e göre, Bugcrowd ile çalışmak iki kat değere sahip. Bunların ilki tespit edilen, bildirilen ve düzeltilen güvenlik açıkları. İkincisi, kullanıcılara kullandıkları uygulama ile kendilerini güvende hissetmeleri için güven veren “PR” değeri. Ayrıca Jim Bursch konuya yönelik şunları söylüyor:
Platformlarında sadece araştırmacılarla değil aynı zamanda Bugcrowd ekibiyle de etkileşimde bulunmaktayım. Bu araştırmacılarla olan ilişkiyi yönetmeme yardımcı olan ekibime güveniyorum.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
