Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
andreyhusenak
6 лет назад

Buglab - кибербезопасность нового поколения


Со значительно возросшим за последнее дясятелетие количеством подключённых к сети устройств, обменивающихся информаццией как друг с другом, так и с внешним миром, также возросло и количество кибератак на эти устройства с целью завладения личными данными или похищением средств. Особенно страдают от этого малые и средние предприятия, не располагающие достаточными ресурсами для своей защиты, и теряющие по статистике около 1 млрд. долларов в результате хакерских атак.
Существующие на данный момент 2 варианта предотвращения киберпреступлений имеют ряд недостатков и, зачастую, не по карману малым предприятиям:

  1. Фирмы, занимающиеся вопросами кибербезопасности берут деньги за свою работу наперёд, даже если уязвимости не будут обнаружены, уплаченные средства возвращены не будут. Кроме того, такие фирмы обычно используют в своей работе только 1 - 2 пентестера, что явно не достаточно и не эффективно;
  2. Программы bug bounty берут вознаграждение за каждую найденную уязвимость, в том числе и не представляющую никакой угрозы.

Недорогое и доступное малым и средним компаниям решение на основе технологии блокчейн по выявлению уязвимостей в различного рода приложениях и веб-сайтах предлагает платформа Buglab.

Подробнее о проекте

Платформа Buglab выступает своеобразным звеном, посредником, связывающим компании, нуждающиеся в защите своей конфиденциальной информации и ресурсов с профессиональными пентестерами, имеющие сертификаты с подтверждённым опытом и стажем, которые выявляют уязвимости в системе.
Весь процесс взаимодействия происходит посредством конкурса, в котором пентестеры состязаются между собой в скорости обнаружения уязвимостей, а также их опасности и уникальности. Соответственно, чем быстрее пентестер предоставит отчёт об уязвимостях, чем уникальнее и опаснее будут обнаруженные им уязвимости, тем больше баллов он сможет набрать, а значит получить большее вознаграждение.
Все конкурсы от компании-заявителя делятся на открытого и закрытого типа:

  1. Конкурс открытого типа адресован всему сообщесту пентестеров;
  2. Конкурс закрытого типа предусматривает возможность компанией-клиентом выбрать на своё усмотрение пентестеров, руководствуясь такими критериями как их профессионализм, страна, количество набранных баллов. Число выбранных пентестеров не должно быть меньше 5.

Пентестеры в рамках конкурса соревнуются отдельно друг от друга, даже если они находятся в одной команде. Таким образом, как показала практика, можно найти больше уязвимостей за короткий промежуток времени.

Метка времени

При обнаружении одних и тех же уязвимостей разными пентестерами, их вознаграждение рассчитывается на основе "метки времени", в соответствии с которой пентестер, первым обнаружившим уязвимость получает высший балл, а все остальные получают тем меньший балл, чем более времени им потребовалось и чем более пентестеров обнаружило эту уязвимость.

Особенности и преимущества платформы Buglab

Buglab имеет массу преимуществ в вопросах кибербезопасности по сравнению с существующими решениями, особенно она буде востребована среди мелких и средних предприятий благодаря фиксированной стоимости ( не надо платить за каждый найденный баг) и возврату 90% потраченных на конкурс средств в случае если уязвимости не будут обнаружены. 10% от стоимости конкурса автоматически перечисляются в фонд Vigilante Protocol Reserve (VPR) для поддержки "белых" хакеров, обнаруживающих пробелы в безопасности у компаний, не являющихся клиентами Buglab.

А также давайте рассмотрим подробнее следующие плюсы платформы:

  1. Все отчёты о проделанных исследованиях, проходят через платформу Buglab, которая исключает и отбрасывает повторяющиеся уязвимости, отображая на панели клиента только актуальные угрозы;
  2. Клиентам предоставляется 3 режима управления конкурсом:
  • "Базовый" - стоимость $800 или 4000 BGL - токенов платформы;
  • "Профессиональный" - стоимость $1200 или 6000 BGL;
  • "Корпоративный" - стоимость $1600 или 8000 BGL. При выборе этого режима управления происходит самостоятельное управление конкурсом: клиент сам сортирует отчёты и даёт им оценку. Также при выборе режима "Корпоративный" доступна такая услуга как сопровождение исправлений, в этом случае сама платформа Buglab контролирует процесс устранениния обнаруженных уязвимостей клиентом, в случае проблем предоставляет свою помощь.

Ещё ряд особенностей платформы:

  1. Компании могут сравнивать результаты нескольких конкурсов и исходя из этого наблюдать достигнутый прогресс по безопасности своих дааных;
  2. На панели управления конкурсом у клиента отображается рейтинг пентестеров, что поможет сделать оптимальный выбор;
  3. Клиент имеет возможность общения с командой пентестеров в чате, где может обсудить все интересубщие его вопросы, в частности, вопросы по устранению найденных замечаний безопасности.
  4. Отслеживание клиентом результатов конкурса в реальном времени, что помогает оперативно устранять найденные проблемы. Вся необходимая информация, такая как результаты работы пентестеров, вид найденных багов и наиболее успешные участники отображается на информационной панели:
  5. Возможность выбора клиентом степени открытости, при самостоятельном управлении конкурсом может ограничить доступ к какой-либо информации. Найденная уязвимость в таком случае становится известна только пентестеру, который её выявил и самому клиенту.

Как это работает

Первоначально и команда пентестеров и фирма-клиент должны подать заявку и зарегистрироваться на платформе Buglab.

Для пентестеров процесс регистрации производится в следующем порядке:

  1. Загрузка документов, подтверждающих его профессионализм;
  2. Нажатие в приложении кнопки "Создать команду" ( необходимо собрать как минимум 5 участников);
  3. Рассмотрение заявки командой Buglab, и, в случае положительного решения, возможность приступать к работе после выбора клиентом и активации конкурса через платформу.

Для клиентов процесс регистрации производится в следующем порядке:

  1. Компания-клиент должна предоставить необходимую информацию о себе, такую как вид оказываемых услуг или выпускаемой продукции;
  2. Заключение договора о конкурсе после принятия его условий;
  3. Оплачивают конкурс и вознаграждения пентестерам;
  4. Выбирают режим управления конкурсом, команду пентестеров.

Тестирование на проникновение происходит по следующей схеме:

Подробности ICO

  • Всего выпущено 425.000.000 BGL;
  • На продажу пойдёт 170.000.000 BGL;
  • Цель продаж: $20.000.000;
  • Цена токена на публичной продаже: $0,15.

На предпродаже бонус - 25%
На публичной продаже бонусы распределяются следующим образом:

  • Первые сутки - 20%;
  • Неделя 1 - 15%;
  • Неделя 2 - 10%;
  • Неделя 3,4 - 0%.

Уже продано 34495531.65 BGL и действует бонус 15%. Приобрести токены могут только лица, внесённые в белый список.
На 3-й квартал 2018 года запланирован выпуск публичной бета-версии приложения Buglab.

На платформе цже зарегистрировались 79 компаний, желающих протестировать свои системы на безопасность - все они получат 20%-ю скидку на первый заказ конкурса.
Также к этому времени зарегистрировано 132 пентестера, желающих попробовать свои силы в выявлении пробелов информационной безопасности различных компаний.

Подробнее о проекте по ссылкам ниже:




Данные автора:

0
0.059 GOLOS
0
Ответить
На Golos с November 2017
Комментарии (0)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io