Ни один успешный бизнесмен не желает однажды обнаружить, что его компьютеры взломаны хакерами, получившими доступ к важным данным. Это может привести к большим проблемам, например: срыву контрактов, падению дохода предприятия, финансовым и иным ущербам и даже закрытию организации. К сожалению, 100-процентной защиты от такого происшествия не существует. Но на горизонте появился достойный проект, предлагающий предприятиям защиту от взломов и обеспечение сохранности ценных данных, находящихся на рабочих серверах и компьютерах.
Buglab – это платформа, основанная на Ethereum, которая обеспечивает связь организаций с глобальной сетью экспертов по исследованию безопасности (пентестеров) в системе, где исполнители зарабатывают на том, что обнаруживают системные уязвимости, распределяя их по уровню риска и вероятных последствий. Данные действия производятся быстро. Выявление исключительных несовершенств ценится больше, нежели предоставление перечня проблем.
Механизм довольно прост. Участники регистрируются на площадке, сообщают сведения о себе, роде деятельности, своей продукции, предоставляемых сервисах. Клиенты могут выбирать разные уровни закрытости тендера, желаемый тип координирования и оплаты. Условия зависят от предпочтенного плана и произвольного бонуса. Потом клиент может выбирать пентестеров из доступного перечня. Для этого предусмотрены следующие критерии: страна, отрасль квалификации. Подходящие пентестеры также определяются площадкой посредством инструмента рекомендаций. Дату запуска тендера задает заказчик.
Благодаря такой системе любой пентестер заинтересован в скорейшем обнаружении максимального числа уязвимостей и получении высшей оценки. Каждую уязвимость оценивают в баллах. Проблемы, выявленные впервые, оцениваются выше остальных.
Существует и рейтинг пентестеров, напрямую зависящий от скорости и количества выполненных задач. По рейтингу можно выбирать исполнителей. Также можно онлайн контролировать процесс выполнения задач.
Доступные типы обслуживания:
1. Базовый:
- Конкурсами управляет Euglab.
- Интегрирована система отслеживания ошибок.
- Анализ отчетов.
- Чат с пентестерами.
- Открытые конкурсы.
2. Профессиональный:
- Открытые и закрытые конкурсы
- Выбор и отбор пентестеров по знаниям и опыту.
- Собственный менеджер.
- Воспроизводство уязвимостей.
3. Корпоративный:
- Сортировка и валидация (подтверждение) уязвимостей клиентом
- Выявление повторов клиентом.
- Сопровождение исправлений.
- Приглашение команд пентестеров.
- При открытом конкурсе организации предоставляют общие данные и запускают конкурсы, к участию в которых приглашаются члены сообщества.
- Для закрытого конкурса заказчики выбирают определенное число пентестеров из системы либо приглашают надежных профессионалов из организации, специализирующейся на кибербезопасноти.
- Проводя закрытый конкурс, заказчики могут отбирать пентестеров по ряду критериев, например: страна, рейтинг, квалификация.
- Перед отображением на информационной панели заказчика уязвимости, обозначенные в отчетах, пропускаются через сортировочную систему. Таким образом исключаются повторы и клиент получает только актуальные отчеты.
- Компания собирает отчетность по итогам конкурсов, формируя графики со степенью надежности активов и оценкой достигнутых результатов, с которыми клиенты могут ознакомиться.
- Заказчики выбирают наиболее удобный для них тип управления конкурсом.
- Информационная панель содержит рейтинг исполнителей, согласно их опыту и достижениям на площадке.
- Получая отчеты о слабых местах, клиенты могут общаться в чате с исполнителями, получая от них содействие в решении проблем.
Проблема, решаемая проектом, действительно существует. Применение технологии blockchain и децентрализация всего процесса актуальны в сфере безопасности. На сайте проекта представлено подробное описание. Но есть и некоторые недостатки: небольшая команда проекта (всего 6 человек на данный момент), а также отсутствие зарегистрированного юридического лица. Но в целом проект выглядит вполне перспективным и заслуживает поддержки, представляя интерес для многих предпринимателей.
Ссылки:
автор:
ETH: 0xc2990F3880025d4de084474F617cBA00bef58074