Конкурс CrowdCurity «Capture the Coin» вознаграждает искателей ошибок Bitcoin

Стартап CrowdCurity, работающий на основе краудсорсинга и занимающийся вопросами ИТ-безопасности, создал новую программу вознаграждения за обнаруженные ошибки с уникальной особенностью.

Названный Захват монеты, программа вдохновлена известнымзахватить флагигра, и ее цель — вознаградить исследователей безопасности за обнаружение закрытых ключей Bitcoin , спрятанных в интерфейсе веб-платформ.

CrowdCurity

тестирует эту идею на своем собственном сайте и запускает ее в виде конкурса с призами в Bitcoin .

Джейкоб Хансон, генеральный директор CrowdCurity, рассказал CoinDesk:

«Мы считаем интересным подход к проверке безопасности нашей собственной платформы».

Как это работает

Для конкурса CrowdCurity создала три бумажных кошелька, которые хранят Bitcoin офлайн. Каждый из них имеет разные суммы, основанные на воспринимаемой ценности возможного вторжения в систему безопасности, которое представляет собой уязвимость.

Однако закрытые ключи к этим кошелькам спрятаны в коде их веб-сайта и ждут Истории — для тех, у кого есть необходимые навыки.

Существует три различных вознаграждения: вознаграждение Накамото в размере 1,5 BTC , вознаграждение Дориана в размере 1 BTC и вознаграждение Скитейла в размере 0,5 BTC . Кроме того, каждое из них имеет свои собственные подсказки, которые помогут исследователям, которые подробно описаны. в блоге компании.

Каждая награда предназначена для очень конкретной уязвимости, что делает эту программу вознаграждения за ошибки совершенно отличной от обычной. Например, схема вознаграждения за ошибки Google имеетдиаграмма, которую он использует для расчета вознаграждений.

CrowdCurity хочет поэкспериментировать с более конкурентоспособным стилем вознаграждения с помощью Capture the Coin.

Сказал Хансен:

«[С Bitcoin] вы можете оценить уязвимости в денежном выражении. Большинство компаний выдают призы в зависимости от уровня, но Capture the Coin предлагает лучшую детализацию и корректировки для программ вознаграждений».

Монетизация уязвимостей

В различных суммах Bitcoin CrowdCurity установила определенное значение для уязвимостей разной степени сложности. Например, награда Накамото за первое место в размере 1,5 BTC должна ONE значительно более крепким орешком, поскольку о ней должен знать только CrowdCurity.

Хансен считает, что создание рынка уязвимостей с использованием закрытых ключей для Bitcoin кошельков может изменить способ конкуренции исследователей безопасности в программах вознаграждения за обнаружение уязвимостей:

«У нас есть разные суммы в каждом из этих разных закрытых ключей. Разные суммы соответствуют критичности ошибок, которые компания фактически видит в системе».

И если кто-то найдет закрытый ключ, то владение кошельком произойдет мгновенно. Не нужно ждать, пока кто-то примет решение о вознаграждении, как в обычных схемах вознаграждения за ошибки.

Прозрачность безопасности

Способность блокчейна публично отображать все транзакции означает, что теоретически будущие системы безопасности, использующие Криптовалюта вознаграждения в стиле Capture the Coin, могут обеспечить большую прозрачность.

Хансен утверждает, что блокчейн — это «система обнаружения вторжений, в которой мы можем отслеживать адреса Bitcoin и видеть, используются ли закрытые ключи».

Большинство систем обнаружения вторжений в сфере ИТ-безопасности являются пассивными по своей природе — они предназначены для ожидания превышения определенного порогового значения, а затем выдают предупреждающее уведомление.

Благодаря мониторингу транзакций на основе блокчейна можно создать более оперативную систему, которая позволит быстро предотвратить вторжение.

Хансен объяснил:

«Возможность отслеживать движения на счете [ Bitcoin] на самом деле является очень реактивной системой. Вы можете выстроить определенную цепочку реакций, как только увидите определенное движение [в цепочке блоков]».

Никогда не бывает 100% безопасным

Основная бизнес-стратегия CrowdCurity заключается в краудсорсинге вознаграждений за ИТ-безопасность для получения результатов вместо оплаты дорогостоящих консультантов за время, что компания считает разрушительным для отрасли подходом.

По словам компании, именно эту модель используют многие Bitcoin компании, составляющие около половины текущей клиентской базы CrowdCurity.

Ни один бизнес не защищен полностью от угроз безопасности, и потомукражи и нарушения безопасностина подъеме, необходимы инновационные методы, помогающие противостоять злоумышленникам.

Capture the Coin — это тест CrowdCurity, призванный увидеть, как Bitcoin может помочь усилить безопасность веб-интерфейса в рамках ее бизнеса.

«Надеюсь, в будущем мы сможем предоставлять эту услугу клиентам», — сказал Хансен.

Безопасность на основе криптовалюты

Использование Криптовалюта для стимулирования и повышения прозрачности вопросов безопасности кажется логичным продолжением краудсорсинговой бизнес-модели CrowdCurity.

Закрытые ключи от Bitcoin -кошельков, встроенные в веб-сайты, могут в конечном итоге использоваться в качестве «приманки» — тактики ИТ-безопасности, призванной заманить потенциальных воров, чтобы выследить их и поймать на месте преступления.

А метод отслеживания этого «медового горшка» может использовать мощь реестра блокчейна, что ранее было невозможно.

Сказал Хансен:

«Теперь у нас есть программируемые деньги. И можно делать такие вещи в сфере безопасности, которые раньше было невозможно».

«Вы T можете сделать это с PayPal. Вы T можете сделать это с обычными деньгами. Это очень, очень интересно», — добавил он.

Изображение кода Bitcoin через Shutterstock