С развитием научно-технического прогресса вся бизнес-документация давно перекочевала с бумаги на электронные носители, так как обрабатывать информацию в электронном виде намного быстрее и удобнее, чем переписывать или перепечатывать ее на печатной машинке. Но вместе с положительными моментами внедрения компьютерных технологий в бизнес, появились и отрицательные, основным из которых является уязвимость информации, хранящейся в электронном виде к кибер-атакам.
Не думаю что кому-то понравится, если его операционная система на компьютере будет взломана и важные конфиденциальные данные попадут в руки злоумышленников, не говоря уже о том что это может повлечь за собой крайне нежелательные последствия, такие такие как обнародование частной информации, проигрыш в конкурентной борьбе, финансовый ущерб, нанесение ущерба репутации и в отдельных случаях даже банкротство предприятия. Конечно, софт предназначенный для обеспечения компьютерной безопасности постоянно совершенствуется, но и хакеры тоже не стоят на месте, они также совершенствуют свои знания и технологическую базу, поэтому ни один антивирус, ни один брендмауэр и ни один файрволл на сегодняшний день нельзя назвать абсолютно надежным. Ни один, кроме инновационных, построенных на основе технологии блокчейн.
Одним их таких инновационных проектов, обеспечивающих выявление сетевых уязвимостей с целью обеспечить комплексную корпоративную защиту электронных данных от хакерских атак и других несанкционированных злонамеренных действий в компьютерных сетях, является Buglab. Этот проект, построенный на блокчейне сети Ethereum, по сути является децентрализованной платформой, которая предоставляет организациям возможность воспользоваться услугами большой сети экспертов, исследующих компьютерные системы на предмет уязвимостей.
С помощью данной платформы, заказчики могут заказать проверку уровня безопасности своих компьютерных систем, а исполнители (эксперты), могут за материальное вознаграждение выполнить эту проверку и предоставить подробный отчет о ее результатах с указанием конкретных уязвимостей, степени риска и прогноза вероятных последствий.
Весь процесс осуществляется на тендерной основе: Клиент должен зарегистрироваться в проекте, заполнить анкету, указав необходимые сведения о себе, своей организации и роде деятельности (это необходимо для того чтобы эксперты знали с чем им придется иметь дело и какие уязвимости искать в первую очередь). Затем следует указать ресурсы, которые необходимо исследовать, информацию для обратной связи, а также размер оплаты, а затем выбрать экспертов из предложенного списка. В списке будут указаны данные о каждом эксперте, его рейтинг, страна, отрасль работы и уровень квалификации. Этот список будет формироваться системой при помощи встроенных специальных инструментов исходя из наиболее подходящей квалификации экспертов в той или иной отрасли. Время проведения тендера определяет сам клиент.
Такой механизм работы мотивирует исполнителей к быстрому обнаружению уязвимостей. Каждую уязвимость оценивают в баллах в зависимости от ее уникальности и степени опасности. Уязвимости, найденные впервые, оцениваются более высоким баллом.
Каждый исполнитель помимо материального вознаграждения, получает еще и очки рейтинга, которые выставляются за оперативность и качество работы. По этому рейтингу следующие заказчики могут делать выводы об уровне профпригодности того или другого эксперта и на этом основании делать свой выбор.
Тендеры можно объявлять по трем возможным схемам:
- Основная:
- Происходит в автоматическом режиме, контроль за тендерами осуществляется непосредственно системой Euglab.
- Автоматическое отслеживание уязвимостей
- Автоматический анализ отчетов
- Общение с экспертами посредством встроенного чата.
- Открытые тендеры
- Профессиональная:
- Открытые и закрытые тендеры
- Возможность выбирать экспертов по уровню рейтинга, знаний и опыта
- За каждым клиентом закрепляется менеджер, контролирующий ход работы
- Клиент имеет возможность увидеть смоделированную схему злоупотребления уязвимостью его программного обеспечения
- Корпоративная:
- Клиент имеет возможность сортировать и подтверждать найденные уязвимости
- Выявление повторов уязвимости
- Помощь в исправлении уязвимостей и полное сопровождение "под ключ".
- Клиент имеет возможность самостоятельно формировать команды из нужных ему экспертов
Преимущества:
- В открытом тендере имеет право принять участие любой, кто зарегистрирован на площадке в качестве эксперта.
- Для участия в закрытом тендере, клиент может пригласить конкретного эксперта или группу экспертов
- При условии закрытого тендера, клиент может привлечь в группу экспертов сторонних профессионалов или организацию, которая занимается компьютерной безопасностью.
- Наличие фильтра в списке экспертов по ряду критериев, таких как: страна, рейтинг, уровень квалификации.
- Наличие фильтра в системе предоставления отчетов для того чтобы исключить повторы и освободить клиента от двойной оплаты.
- Клиент имеет возможность выбрать для себя самую удобную схему управления тендером.
- Квалификацию и профпригодность потенциальных экспертов легко определить по их рейтингу.
- Возможность общения клиентов с экспертами в режиме реального времени через чат и получения от них подробных объяснений сути найденных уязвимостей и рекомендаций по их устранению.
Платежным средством на платформе Buglab является внутренняя криптовалюта - монета BGL, разработанная по стандарту ERC20. При помощи этой монеты будут проходить все внутренние расчеты на платформе.
Название монеты: BGL
Всего выпущено монет: 1000000000 (1 млрд.)
Стоимость монеты: 1 BGL = $0.15
Софт кап: $6000000
Хард кап: $20000000
Бонусы: есть
Период предпродажи: 30 июня 2018 – 4 августа 2018.
Период основной продажи: 11 августа 2018 – 11 октября 2018
Валюта, принимаемая для оплаты: Ethereum
В связи с тем, что проблема киберпреступности действительно существует и ее жертвами ежегодно становятся миллионы частных и корпоративных пользователей, этот проект однозначно будет востребован на рынке, поскольку пользователи компьютерных сетей желают защитить свои данные от злонамеренных действий. Вместе с тем, использование блокчейн-технологии обеспечат полную честность и прозрачность всего процесса. Конечно, проект слишком амбициозен для такой небольшой команды, но все они молодые, энергичные, полны сил, а главное - являются высококлассными профессионалами своего дела, в послужном списке которых уже есть несколько успешно работающих проектов. Но в любом случае, их начинание выглядит очень перспективным и представляющим большой интерес для множества частных и корпоративных пользователей. Тем, кто желает ознакомиться с проектом более подробно, рекомендую пройти по ссылкам ниже:
Официальный сайт проекта: https://buglab.io
Белая Бумага: https://buglab.io/assets/docs/Buglab_WhitePaper.pdf
Фейсбук: https://www.facebook.com/buglab.co
Твиттер: https://twitter.com/joinbuglab
Телеграм-канал: https://t.me/buglab
Реддит: https://www.reddit.com/r/buglabProject
Ann Thread: https://bitcointalk.org/index.php?topic=2851719.0;all
Мой аккаунт на Bitcointalk: Conieloki https://bitcointalk.org/index.php?action=profile;u=1936667
Hi! I am a robot. I just upvoted you! I found similar content that readers might be interested in:
http://psyfactor.org/lib/tornov3.htm