Buglab - кибербезопасность нового поколения

in #ico6 years ago (edited)

 Со значительно возросшим за последнее дясятелетие количеством подключённых к сети устройств, обменивающихся информаццией как друг с другом, так и с внешним миром, также возросло и количество кибератак на эти устройства с целью завладения личными данными или похищением средств. Особенно страдают от этого малые и средние предприятия, не располагающие достаточными ресурсами для своей защиты, и теряющие по статистике около 1 млрд. долларов в результате хакерских атак.
Существующие на данный момент 2 варианта предотвращения киберпреступлений имеют ряд недостатков и, зачастую, не по карману малым предприятиям: 

  1. Фирмы, занимающиеся вопросами кибербезопасности берут деньги за свою работу наперёд, даже если уязвимости не будут обнаружены, уплаченные средства возвращены не будут. Кроме того, такие фирмы обычно используют в своей работе только 1 - 2 пентестера, что явно не достаточно и не эффективно;
  2. Программы bug bounty берут вознаграждение за каждую найденную уязвимость, в том числе и не представляющую никакой угрозы.

Недорогое и доступное малым и средним компаниям решение на основе технологии блокчейн по выявлению уязвимостей в различного рода приложениях и веб-сайтах предлагает платформа Buglab

Подробнее о проекте

 Платформа Buglab выступает своеобразным звеном, посредником, связывающим компании, нуждающиеся в защите своей конфиденциальной информации и ресурсов с профессиональными пентестерами, имеющие сертификаты с подтверждённым опытом и стажем, которые выявляют уязвимости в системе.
Весь процесс взаимодействия происходит посредством конкурса, в котором пентестеры состязаются между собой в скорости обнаружения уязвимостей, а также их опасности и уникальности. Соответственно, чем быстрее пентестер предоставит отчёт об уязвимостях, чем уникальнее и опаснее будут обнаруженные им уязвимости, тем больше баллов он сможет набрать, а значит получить большее вознаграждение.
Все конкурсы от компании-заявителя делятся на открытого и закрытого типа:

  1. Конкурс открытого типа адресован всему сообщесту пентестеров;
  2. Конкурc закрытого типа предусматривает возможность компанией-клиентом выбрать на своё усмотрение пентестеров, руководствуясь такими критериями как их профессионализм, страна, количество набранных баллов. Число выбранных пентестеров не должно быть меньше 5.

Пентестеры в рамках конкурса соревнуются отдельно друг от друга, даже если они находятся в одной команде. Таким образом, как показала практика, можно найти больше уязвимостей за короткий промежуток времени. 

 Особенности и преимущества платформы Buglab

Buglab имеет массу преимуществ в вопросах кибербезопасности по сравнению с существующими решениями, особенно она буде востребована среди мелких и средних предприятий благодаря фиксированной стоимости ( не надо платить за каждый найденный баг) и возврату 90% потраченных на конкурс средств в случае если уязвимости не будут обнаружены. 10% от стоимости конкурса автоматически перечисляются в фонд Vigilante Protocol Reserve (VPR) для поддержки "белых" хакеров, обнаруживающих пробелы в безопасности у компаний, не являющихся клиентами Buglab. 

 А также давайте рассмотрим подробнее следующие плюсы платформы: 

  1. Все отчёты о проделанных исследованиях, проходят через платформу Buglab, которая исключает и отбрасывает повторяющиеся уязвимости, отображая на панели клиента только актуальные угрозы;
  2. Клиентам предоставляется 3 режима управления конкурсом:
  • "Базовый" - стоимость $800 или 4000 BGL - токенов платформы;
  • "Профессиональный" - стоимость $1200 или 6000 BGL;
  • "Корпоративный" - стоимость $1600 или 8000 BGL. При выборе этого режима управления происходит самостоятельное управление конкурсом: клиент сам сортирует отчёты и даёт им оценку. Также при выборе режима "Корпоративный" доступна такая услуга как сопровождение исправлений, в этом случае сама платформа Buglab контролирует процесс устранениния обнаруженных уязвимостей клиентом, в случае проблем предоставляет свою помощь.

 Ещё ряд особенностей платформы:

  1. Компании могут сравнивать результаты нескольких конкурсов и исходя из этого наблюдать достигнутый прогресс по безопасности своих дааных;
  2. На панели управления конкурсом у клиента отображается рейтинг пентестеров, что поможет сделать оптимальный выбор;
  3. Клиент имеет возможность общения с командой пентестеров в чате, где может обсудить все интересубщие его вопросы, в частности, вопросы по устранению найденных замечаний безопасности.
  4. Отслеживание клиентом результатов конкурса в реальном времени, что помогает оперативно устранять найденные проблемы. Вся необходимая информация, такая как результаты работы пентестеров, вид найденных багов и наиболее успешные участники отображается на информационной панели: 

5. Возможность выбора клиентом степени открытости, при самостоятельном управлении конкурсом может ограничить доступ к какой-либо информации. Найденная уязвимость в таком случае становится известна только пентестеру, который её выявил и самому клиенту.

Как это работает

 Первоначально и команда пентестеров и фирма-клиент должны подать заявку и зарегистрироваться на платформе Buglab.

Для пентестеров процесс регистрации производится в следующем порядке:

  1. Загрузка документов, подтверждающих его профессионализм;
  2. Нажатие в приложении кнопки "Создать команду" ( необходимо собрать как минимум 5 участников);
  3. Рассмотрение заявки командой Buglab, и, в случае положительного решения, возможность приступать к работе после выбора клиентом и активации конкурса через платформу.

Для клиентов процесс регистрации производится в следующем порядке:

  1. Компания-клиент должна предоставить необходимую информацию о себе, такую как вид оказываемых услуг или выпускаемой продукции;
  2. Заключение договора о конкурсе после принятия его условий;
  3. Оплачивают конкурс и вознаграждения пентестерам;
  4. Выбирают режим управления конкурсом, команду пентестеров.

Тестирование на проникновение происходит по следующей схеме: 

 

    Подробности ICO


  • Всего выпущено 425.000.000 BGL;
  • На продажу пойдёт 170.000.000 BGL;
  • Цель продаж: $20.000.000;
  • Цена токена на публичной продаже: $0,15.

На предпродаже бонус - 25% 

 На публичной продаже бонусы распределяются следующим образом:

  • Первые сутки - 20%;
  • Неделя 1 - 15%;
  • Неделя 2 - 10%;
  • Неделя 3,4 - 0%.

 Уже продано 34495531.65 BGL и действует бонус 15%. Приобрести токены могут только лица, внесённые в белый список.
На 3-й квартал 2018 года запланирован выпуск публичной бета-версии приложения Buglab.На платформе цже зарегистрировались 79 компаний, желающих протестировать свои системы на безопасность - все они получат 20%-ю скидку на первый заказ конкурса.
Также к этому времени зарегистрировано 132 пентестера, желающих попробовать свои силы в выявлении пробелов информационной безопасности различных компаний.

Подробнее о проекте по ссылкам ниже: 

WEBSITE:  https://buglab.io/

WHITEPAPER:  https://buglab.io/assets/docs/Buglab_WhitePaper.pdf

ANN BITCOINTALK:  https://bitcointalk.org/index.php?topic=2851719

TELEGRAM:  https://t.me/buglab

ДАННЫЕ АВТОРА:  

https://bitcointalk.org/index.php?action=profile;u=1261201