CrowdCurity Zajemanje tekmovalnega natečaja Nagrade za odkrivanje napak z Bitcoinom | SI.concellodemelon.org

CrowdCurity Zajemanje tekmovalnega natečaja Nagrade za odkrivanje napak z Bitcoinom

CrowdCurity Zajemanje tekmovalnega natečaja Nagrade za odkrivanje napak z Bitcoinom

Množično IT zagon varnost CrowdCurity je ustvaril novo napako radodarnosti program z edinstveno twist.

Z naslovom Capture kovanca, je program zgleduje po znanem zajem igro zastave, in želi nagraditi varnostnih raziskovalcev za iskanje zasebnih Bitcoin ključe skrite v front-end spletnih platform.

CrowdCurityis testiranje idejo na svoji spletni strani, da začnete z, in se ga začenja kot konkurenca Bitcoin za nagrade.

Jacob Hanson, direktor CrowdCurity povedal CoinDesk:

"Ugotovili smo, to zanimiv pristop k bistvu preizkušanje varnosti naše platforme."

Kako deluje

Za tekmovanje, CrowdCurity ustvaril tri papirnate denarnice, ki shranjujejo v Bitcoin brez povezave. Vsak je v različnih količinah, na podlagi zaznane vrednosti morebitnega varnostnega vdora, ki predstavlja ranljivost.

Zasebni ključ do teh denarnice, pa so skriti v svoje spletne strani kode čaka na odkritje - za tiste, ki imajo dovolj znanja in spretnosti.

Obstajajo tri različne nagrade: 1,5 BTC Nakamoto Nagradne je 1BTC Dorian Nagradne in 0,5 BTC Scytale nagrajevanja. Poleg tega, vsak ima svoje namige za pomoč raziskovalcev, ki so podrobno na blogu družbe.

Vsaka nagrada je za zelo specifično ranljivost, ki to precej drugačna bug bounty program, kot je normalno. Na primer, Googlov sistem bug nagrada ima grafikon se uporablja za izračun nagrade.

CrowdCurity želi eksperimentirati z bolj konkurenčno nagrajevanje slogu z Capture kovanca.

Omenjena Hansen:

"[Z Bitcoin] lahko dal denarno vrednost na ranljivosti. Večina podjetij vdati nagrade, ki temeljijo na ravneh, vendar Ujemite Coin ponuja večjo razdrobljenost in prilagoditve za nagrade programe."

Zaslužka ranljivosti

V različnih zneskov Bitcoin je CrowdCurity določiti posebno vrednost za ranljivosti v različnih stopenj trdote. Na primer, na prvem mestu 1.5 BTC Nakamoto Nagrada je tisto, ki je bistveno težje, oreh, saj bi le CrowdCurity že veste o tem.

Hansen meni, da bi lahko ustvariti trg za ranljivosti s pomočjo zasebnih ključev za Bitcoin denarnice spremeniti način, da varnostni raziskovalci tekmujejo v programih bug bounty:

"Imamo različne količine v vsakem od teh različnih zasebnih ključev. Različni zneski ustrezajo kritičnosti hroščev, da je podjetje dejansko vidi v sistemu."

In če nekdo najde zasebni ključ, posest denarnici je instant. Ni treba čakati na nekoga, da se odloči za plačilo kot v rednih programih bug bounty.

Preglednost varnost

Sposobnost bloka verige na za javno prikazovanje vse transakcije pomeni, da v teoriji, lahko prihodnji varnostni sistemi, ki uporabljajo Capture cryptocurrency nagrade za kovance slogu ponujajo večjo preglednost.

Hansen pravi blok veriga, "sistem za zaznavanje vdorov, kjer lahko spremljamo Bitcoin naslove in videli, če se uporablja zasebni ključi".

Večina sistemi za odkrivanje vdorov v informacijske varnosti so pasivni v naravi - namen je počakati, da se določen prag, kršene, in potem se izda obvestilo opozorilo.

S spremljanjem transakcij, ki temelji verige blok, bi lahko bolj reaktiven sistem mogoče hitro ublažitev poseg.

Explained Hansen:

"Biti sposoben spremljati gibanja na [v Bitcoin] račun je pravzaprav zelo reaktivni sistem. Lahko graditi neko verigo reakcij, ko vidiš neko gibanje poteka [na skupinske verige]."

Nikoli ne 100% varen

Glavna poslovna strategija CrowdCurity je bila bing IT varnostne koristi, da bi dobili rezultate, namesto plačevanja dragih svetovalcev za čas, ki ga vidi kot moteče pristop industrije.

Slednji je model, ki pravijo v podjetju veliko Bitcoin podjetja uporabljajo, ki predstavljajo približno polovico CrowdCurity trenutnemu bazo strank.

No dejavnost je vedno popolnoma zaščiten pred varnostnimi grožnjami, in zaradi tatvine in varnost breachesare v porastu, inovativne metode, ki pomagajo preprečiti vsiljivci so potrebni.

Ujemite Coin je CrowdCurity je test, da vidim, kako lahko Bitcoin pomaga otrdi front-end web varnost kot del svojega poslovanja.

"Upam, da v prihodnosti bomo lahko zagotovili, da je to storitev za stranke," je dejal Hansen.

Varnosti, ki temelji na Cryptocurrency

Uporaba cryptocurrency za spodbujanje in bolj pregledna varnostna vprašanja, kot se zdi logično razširitev CrowdCurity je crowdsourcing poslovnega modela.

Zasebni ključi za Bitcoin denarnice, vgrajenih v spletnih straneh, bi lahko na koncu, ki se uporablja kot "medenih lončkih" - IT varnosti taktika za zasnovan, da bi pritegnili morebitne tatove, da bi izsledila njih in jih ujeli pri dejanju.

In metoda za sledenje za ta medu lonec lahko uporabite moč knjigo bloka verižnega je, nekaj, kar ni bilo mogoče prej.

Omenjena Hansen:

"Zdaj imamo programabilni denarja. In lahko to vrsto stvari na področju varnosti, ki jih ni bilo mogoče storiti že prej."

"Tega ni mogoče storiti z PayPal. Tega ne more storiti z rednim denarjem. To je zelo, zelo zanimivo," je dodal.

Varnost HackingCrowdcurityIT

Sorodne novice


Post Novice

BNP: Blockchains bo uničil ali obnovil storitve za vrednostne papirje

Post Novice

Bitcoin in intrinzična vrednost: odziv laika na Alana Greenspana

Post Novice

Cena Bitcoin Zadetkov 135 dolarjev na Mt. Gox Sledi Office Premakni

Post Novice

Bitcoin dobi najboljše tehnološke dosežke na nagradah TechCrunch

Post Novice

Colu pokrije 9,6 milijona dolarjev za promocijo lokalnih valut, ki temeljijo na blokih

Post Novice

ItBit Hit z nizom odhodov v tranzitu Bitcoin-to-Blockchain

Post Novice

BTC-e Zdaj ponuja trgovanje s kitajskim Yuanom

Post Novice

Bančne inovacije so odvisne od bitkoina

Post Novice

BitAccess, CaVirtex, da govorijo pred kanadskim odborom senata danes

Post Novice

Zakaj Kitajska vodi globalni porast Bitcoin

Post Novice

Bitcoin sreča DLT: Bitfury izpusti blokado s priponko

Post Novice

Bitcoin pametno pogodbo zveze za začetek s 25 startups