Всем привет.
С глобальным внедрением и повсеместным использованием компьютерных технологий, как в личных так и рабочих целях, увеличивается количество информации, хранящейся на электронных носителях. Зачастую это может быть конфиденциальная информация, которая интересует хакеров разной квалификации, изобретающих все более изощренные способы для её получения. В случае утечки данных причиненный вред может быть самых разных масштабов. Каждый из нас встречал новости о том, что крупные компании периодически подвергаются хакерским атакам, последствия которых могут проявится не только в финансовых потерях. Все это говорит о том, что организациям необходимо уделять должное внимание проблемам кибербезопасности и в том числе не пренебрегать интересами своих клиентов.
Buglab предлагает свой комплекс мер для выявления и устранения дыр кибербезопасности с применением блокчейн технологии.
После прочтения белой бумаги мне показалось, что команда проекта Buglab обладает должной компетенцией в области кибербезопасности, а предложенные варианты развития этой сферы - рабочими и имеющими высокие шансы на успех.
Перед тем как перейти к самому главному предлагаю немного ознакомиться с основными существующими методами борьбы, такими как: выполнение тестов на проникновение и исследования, где оплата осуществляется за каждую найденную уязвимость (Bugbounty). Данные способы тестирования ПО сразу отсеивают мелкие компании из-за финансовой затратности. Кроме того, эти методы не для всех окажутся эффективными и в результате не будут выявлены критические ошибки в ПО.
Платформа Buglab является связующим звеном между организациями, нуждающимися в выявления проблем безопасности и профессиональными пентестерами.
Вознаграждение будет проходить за выявление проблем, которые ранжируются по степени значимости.
Компании, в зависимости от сложности задачи или собственных пожеланий, смогут поручить задание сформированной группе пентестеров, либо самостоятельно сформировать из представленных кандидатур в сообществе. Таким образом, компания может заранее выбирать команды в зависимости от конфиденциальности данных.
Buglab снимает фиксированную стоимость за предоставление услуг, тем самым гарантирует ограничение расходов, а в случаях не выявленных уязвимостей средства возвращаются в полном объёме.
В процессе тестирования безопасности сотрудники компании легко могут следить за ходом работы и отслеживанию найденных уязвимостей, также вступить с людьми производящими тестирование в диалог и получить от них рекомендации. В специальной панели будет отображаться имя исследователя и тип найденой уязвимости. На мой взгляд, все факторы в совокупности оказывают позитивное влияние на процесс поиска и выполнения исправлений.
Открытое задание для всего сообщества, вознаграждения производится согласно набранным баллам каждого участвующего в поиске уязвимостей. В тех случаях когда пентестерами найдены одинаковые уязвимости применяется метка времени, по которой был отправлен отчёт. Тот кто выявил уязвимость раньше получает баллы в полном объёме, а тот кто сделал это позже получает вознаграждения с применением коэффициента.
Помимо основной платформы выявления уязвимостей на конкурсной основе запускается Buglab Vigilante Protocol. С помощью этой платформы белые хакеры смогут информировать компании не являющиеся клиентами Buglab о найденных уязвимостях в системе. Вознаграждение белых хакеров производится из специально отведенного резервного фонда. В дальнейшем эта компания может стать клиентом платформы, а белый хакер, выявивший проблему будет рекомендован для участия, даже если у него отсутствует присвоенный статус пентестера. Желающим получить статус пентестера необходимо предъявить удостоверение личности и документы подтверждающие квалификацию. После этого открывается возможность участия в различных компаниях по выявления уязвимостей.
Создание токена BGL в первую очередь предусмотрено для оплаты стоимости конкурсов и оплаты вознаграждения конкурсов.
Более подробно ознакомиться с проектом можно прочитав белую бумагу и посетив ANN Thread. В случае возникновения вопросов пишите в комментариях к статье или спрашивайте в официальном телеграмм-канале проекта.
Дополнительная информация:
Website
Bounty
Whitepaper
Telegram
Author: medof
Profile
ETH: 0xfA4f9Bb973a4E317cc88642A506C908BCab9C77b