في إطار سعيها الدائم لاتخاذ تدابير جديدة لتوفير الحماية اللازمة ضد الهجمات الاحتيالية والاختراقات، قامت ايلوفيوم (Illuvium) بالتعاون مع Immunefi لتنفيذ برنامج مكافأة اكتشاف الثغرات الأمنية الجديد الخاص بهم. إذ ستقوم ايلوفيوم بتقديم مكافآت مالية قد تصل قيمتها إلى 150 ألف دولار، وذلك مقابل العثور على ثغرات أمنية في موقع لعبة ايلوفيوم الإلكتروني، تطبيقاتها أو عقودها الذكية.
ما هو برنامج (Illuvium-Immunefi) لمكافأة اكتشاف الثغرات؟
هو عبارة عن برنامج تقوم فيه ايلوفيوم بتقديم المكافآت لأصحاب القبّعات البيض (white hats)، وهو مصطلح يُطلَق على الأشخاص الذين يقومون بعملية الاختراق لاكتشاف الثغرات الأمنية وإبلاغ المسؤولين عنها، بهدف اختبار وتقييم أنظمة الحماية. ستكون مهمّة هؤلاء الأشخاص إيجاد أي خلل في العقود الذكية أو نقاط ضعف في البروتوكول التابع لايلوفيوم، حيثُ سيتم توزيع المكافآت وفقاً لأهميّة وتأثير هذا الضعف. تم تصنيف الثغرات الأمنية بالاعتماد على نظام تصنيف شدّة الثغرات Immunefi V2.1، مع تخصيصها لتصبح أكثر ملائمة مع رؤية ايلوفيوم. كما قامت إيلوفيوم بتحديد التأثير الناتج عن الاختراقات التالية وإدراجها ضمن نطاق برنامجها الجديد، حيثُ تتضمن المكافآت الاختراقات التالية:
- خسارة المدّخرات (تتضمن زراعة الغلّة، التجميد والسرقة).
- تجميد/تعطيل العقود الذكية.
- عدم توفر أصول الويب أو البلوك تشين.
- مشكلات المصادقة والتفويض التي قد ينتج عنها خسارة أموال المستخدم.
- الإضرار بسمعة اللّعبة.
أعلنت ايلوفيوم أنّه سيتم إضافة المزيد من المكافآت إلى القائمة، مع استمرار نمو النظام البيئي.
أهمّية الشراكة بين ايلوفيوم وImmunefi
تؤمن ايلوفيوم بأنّ عنصر الأمان هو أحد أهم أولوياتها. لذا، من المؤكّد أنّ شراكتها مع Immunefi ستكون فعّالة للغاية، حيثُ سيتم تعزيز إجراءات الحماية التي تقوم بها حالياً. أعلنت ايلوفيوم أنّ التعاون مع أفراد المجتمع وخبراء القرصنة الإلكترونية جاء بهدف مراجعة عناصر الحماية المتوفرة في البروتوكول، في الوقت الذي تسعى فيه لإطلاق ميّزات جديدة للاعبين والمستثمرين في هذه اللعبة. لا تهدف هذه الشراكة إلى تعزيز أمن وحماية ايلوفيوم فقط، وإنما كسب ثقة مستخدمي الـ Web3 أيضًا.
للمزيد من المعلومات عن هذا البرنامج، يمكنكم زيارة الرابط التالي: Illuvium’s Bug Bounty Program with Immunefi
عن Immunefi
تم إطلاق منصّة Immunefi في التاسع من ديسمبر لعام 2020، وتُعّد المنصّة الرئيسية لمكافأة اكتشاف الثغرات الأمنية التي يتم العثور عليها في العقود الذكية وبرامج الـ DeFi، حيث يقوم باحثو الأمن بمراجعة التعليمات البرمجية والكشف عن الثغرات الموجودة فيها وتلقي المكافآت المالية لقاء ذلك.
تقدّم Immunefi خدمات استضافة برامج الكشف عن الثغرات (Bug Bounty)، وهي عبارة عن دعوات مفتوحة للباحثين الأمنيين لاكتشاف نقاط الضعف المحتملة والكشف عنها في العقود والتطبيقات الذكية للمشاريع، بالتالي حماية المشاريع ومستخدميها. يحصل الباحثون الأمنيون مقابل عملهم، على مكافأة تختلف قيمتها بناءً على شدة الثغرة الأمنية، على النحو الذي يحدّده المشروع المعني بذلك.
أهمّية برنامج الكشف عن الثغرات
ما الحاجة لوجود برنامج يكافئ على الأخطاء؟ ربّما يتبادر هذا السؤال إلى أذهان الكثيرين. وللإجابة عن هذا، يكفي أن تعرف عزيزي القارئ أنّه في عام 2020 وحده، كلّفت عمليات الاختراق مجتمع الـ DeFi أكثر من 238 مليون دولار. بالتالي، يمكن لمكافآت اكتشاف الثغرات أن تمنع حدوث هذه الاختراقات، عن طريق كشف الثغرات الأمنية وإصلاحها قبل أن يتم استغلالها في عمليات اختراق ضارّة قد تدمّر المشاريع وتضرّ بسمعتها.
عن ايلوفيوم
ايلوفيوم (Illuvium) هي عبارة لعبة مبينة على بلوكتشين الإيثيريوم، تهدف إلى الدمج بين عالم الألعاب واللامركزية، حيث تمكنك هذه اللعبة من القيام برحلات استكشاف داخل عالمها الافتراضي ، جمع الـ NFTs، بالإضافة إلى مبارزة اللاعبين وكسب المال في الوقت ذاته.
تتميّز ايلوفيوم بكونها لعبة RPG (لعبة تقمّص أدوار) كاملة مع عناصر قائمة على البلوكتشين، بخلاف ألعاب البلوكتشين الأخرى التي تهتم فقط بفكرة اللامركزية مع إهمال باقي الجوانب، الأمر الذي يجعلها واحدة من أقوى الألعاب القائمة على فكرة العَبْ واكسَبْ (P2E).