Со значительно возросшим за последнее дясятелетие количеством подключённых к сети устройств, обменивающихся информаццией как друг с другом, так и с внешним миром, также возросло и количество кибератак на эти устройства с целью завладения личными данными или похищением средств. Особенно страдают от этого малые и средние предприятия, не располагающие достаточными ресурсами для своей защиты, и теряющие по статистике около 1 млрд. долларов в результате хакерских атак.
Существующие на данный момент 2 варианта предотвращения киберпреступлений имеют ряд недостатков и, зачастую, не по карману малым предприятиям:
- Фирмы, занимающиеся вопросами кибербезопасности берут деньги за свою работу наперёд, даже если уязвимости не будут обнаружены, уплаченные средства возвращены не будут. Кроме того, такие фирмы обычно используют в своей работе только 1 - 2 пентестера, что явно не достаточно и не эффективно;
- Программы bug bounty берут вознаграждение за каждую найденную уязвимость, в том числе и не представляющую никакой угрозы.
Недорогое и доступное малым и средним компаниям решение на основе технологии блокчейн по выявлению уязвимостей в различного рода приложениях и веб-сайтах предлагает платформа Buglab.
Подробнее о проекте
Платформа Buglab выступает своеобразным звеном, посредником, связывающим компании, нуждающиеся в защите своей конфиденциальной информации и ресурсов с профессиональными пентестерами, имеющие сертификаты с подтверждённым опытом и стажем, которые выявляют уязвимости в системе.
Весь процесс взаимодействия происходит посредством конкурса, в котором пентестеры состязаются между собой в скорости обнаружения уязвимостей, а также их опасности и уникальности. Соответственно, чем быстрее пентестер предоставит отчёт об уязвимостях, чем уникальнее и опаснее будут обнаруженные им уязвимости, тем больше баллов он сможет набрать, а значит получить большее вознаграждение.
Все конкурсы от компании-заявителя делятся на открытого и закрытого типа:
- Конкурс открытого типа адресован всему сообщесту пентестеров;
- Конкурc закрытого типа предусматривает возможность компанией-клиентом выбрать на своё усмотрение пентестеров, руководствуясь такими критериями как их профессионализм, страна, количество набранных баллов. Число выбранных пентестеров не должно быть меньше 5.
Пентестеры в рамках конкурса соревнуются отдельно друг от друга, даже если они находятся в одной команде. Таким образом, как показала практика, можно найти больше уязвимостей за короткий промежуток времени.
Особенности и преимущества платформы Buglab
Buglab имеет массу преимуществ в вопросах кибербезопасности по сравнению с существующими решениями, особенно она буде востребована среди мелких и средних предприятий благодаря фиксированной стоимости ( не надо платить за каждый найденный баг) и возврату 90% потраченных на конкурс средств в случае если уязвимости не будут обнаружены. 10% от стоимости конкурса автоматически перечисляются в фонд Vigilante Protocol Reserve (VPR) для поддержки "белых" хакеров, обнаруживающих пробелы в безопасности у компаний, не являющихся клиентами Buglab.
А также давайте рассмотрим подробнее следующие плюсы платформы:
- Все отчёты о проделанных исследованиях, проходят через платформу Buglab, которая исключает и отбрасывает повторяющиеся уязвимости, отображая на панели клиента только актуальные угрозы;
- Клиентам предоставляется 3 режима управления конкурсом:
- "Базовый" - стоимость $800 или 4000 BGL - токенов платформы;
- "Профессиональный" - стоимость $1200 или 6000 BGL;
- "Корпоративный" - стоимость $1600 или 8000 BGL. При выборе этого режима управления происходит самостоятельное управление конкурсом: клиент сам сортирует отчёты и даёт им оценку. Также при выборе режима "Корпоративный" доступна такая услуга как сопровождение исправлений, в этом случае сама платформа Buglab контролирует процесс устранениния обнаруженных уязвимостей клиентом, в случае проблем предоставляет свою помощь.
Ещё ряд особенностей платформы:
- Компании могут сравнивать результаты нескольких конкурсов и исходя из этого наблюдать достигнутый прогресс по безопасности своих дааных;
- На панели управления конкурсом у клиента отображается рейтинг пентестеров, что поможет сделать оптимальный выбор;
- Клиент имеет возможность общения с командой пентестеров в чате, где может обсудить все интересубщие его вопросы, в частности, вопросы по устранению найденных замечаний безопасности.
- Отслеживание клиентом результатов конкурса в реальном времени, что помогает оперативно устранять найденные проблемы. Вся необходимая информация, такая как результаты работы пентестеров, вид найденных багов и наиболее успешные участники отображается на информационной панели:
5. Возможность выбора клиентом степени открытости, при самостоятельном управлении конкурсом может ограничить доступ к какой-либо информации. Найденная уязвимость в таком случае становится известна только пентестеру, который её выявил и самому клиенту.
Как это работает
Первоначально и команда пентестеров и фирма-клиент должны подать заявку и зарегистрироваться на платформе Buglab.
Для пентестеров процесс регистрации производится в следующем порядке:
- Загрузка документов, подтверждающих его профессионализм;
- Нажатие в приложении кнопки "Создать команду" ( необходимо собрать как минимум 5 участников);
- Рассмотрение заявки командой Buglab, и, в случае положительного решения, возможность приступать к работе после выбора клиентом и активации конкурса через платформу.
Для клиентов процесс регистрации производится в следующем порядке:
- Компания-клиент должна предоставить необходимую информацию о себе, такую как вид оказываемых услуг или выпускаемой продукции;
- Заключение договора о конкурсе после принятия его условий;
- Оплачивают конкурс и вознаграждения пентестерам;
- Выбирают режим управления конкурсом, команду пентестеров.
Тестирование на проникновение происходит по следующей схеме:
Подробности ICO
- Всего выпущено 425.000.000 BGL;
- На продажу пойдёт 170.000.000 BGL;
- Цель продаж: $20.000.000;
- Цена токена на публичной продаже: $0,15.
На предпродаже бонус - 25%
На публичной продаже бонусы распределяются следующим образом:
- Первые сутки - 20%;
- Неделя 1 - 15%;
- Неделя 2 - 10%;
- Неделя 3,4 - 0%.
Уже продано 34495531.65 BGL и действует бонус 15%. Приобрести токены могут только лица, внесённые в белый список.
На 3-й квартал 2018 года запланирован выпуск публичной бета-версии приложения Buglab.На платформе цже зарегистрировались 79 компаний, желающих протестировать свои системы на безопасность - все они получат 20%-ю скидку на первый заказ конкурса.
Также к этому времени зарегистрировано 132 пентестера, желающих попробовать свои силы в выявлении пробелов информационной безопасности различных компаний.
Подробнее о проекте по ссылкам ниже:
WEBSITE: https://buglab.io/
WHITEPAPER: https://buglab.io/assets/docs/Buglab_WhitePaper.pdf
ANN BITCOINTALK: https://bitcointalk.org/index.php?topic=2851719
TELEGRAM: https://t.me/buglab
ДАННЫЕ АВТОРА:
https://bitcointalk.org/index.php?action=profile;u=1261201