El concurso "Captura la moneda" de CrowdCurity premia con Bitcoin a quienes detectan errores.

La startup de seguridad informática CrowdCurity ha creado un nuevo programa de recompensas por errores con un toque único.

TituladoCaptura la moneda, el programa está inspirado en el conocidocapturar la banderajuego, y tiene como objetivo recompensar a los investigadores de seguridad por localizar claves privadas de Bitcoin ocultas en el frontend de las plataformas web.

CrowdCurity

Está probando la idea en su propio sitio web para empezar, y la está lanzando como una competencia con Bitcoin para obtener premios.

Jacob Hanson, director ejecutivo de CrowdCurity, le dijo a CoinDesk:

"Nos parece un enfoque interesante para probar básicamente la seguridad de nuestra propia plataforma".

Cómo funciona

Para el concurso, CrowdCurity creó tres billeteras de papel que almacenan Bitcoin fuera de línea. Cada una tiene una cantidad diferente, según el valor percibido de la posible intrusión de seguridad que representa la vulnerabilidad.

Sin embargo, las claves privadas de esas billeteras están ocultas dentro del código de su sitio web a la espera de Explora por aquellos con las habilidades suficientes.

Hay tres recompensas diferentes: la recompensa Nakamoto de 1,5 BTC , la recompensa Dorian de 1 BTC y la recompensa Scytale de 0,5 BTC . Además, cada una tiene sus propias pistas para ayudar a los investigadores, que se detallan en el blog de la empresa.

Cada recompensa es por una vulnerabilidad muy específica, lo que hace que este sea un programa de recompensas por errores bastante diferente de lo normal. Por ejemplo, el programa de recompensas por errores de Google tiene ungráfico que utiliza para calcular las recompensas.

CrowdCurity quiere experimentar con un estilo de recompensa más competitivo con Capture the Coin.

Dijo Hansen:

Con Bitcoin, se puede asignar un valor monetario a las vulnerabilidades. La mayoría de las empresas otorgan premios según los niveles, pero Capture the Coin ofrece mayor granularidad y ajustes para los programas de recompensas.

Monetización de vulnerabilidades

Para las diferentes cantidades de Bitcoin , CrowdCurity ha establecido un valor específico para vulnerabilidades de diferente nivel de dificultad. Por ejemplo, la primera recompensa de Nakamoto de 1.5 BTC debería ONE mucho más difícil de resolver, ya que solo CrowdCurity debería conocerla.

Hansen cree que la creación de un mercado para vulnerabilidades mediante el uso de claves privadas para billeteras de Bitcoin podría cambiar la forma en que los investigadores de seguridad compiten en programas de recompensas por errores:

Tenemos diferentes cantidades en cada una de estas claves privadas. Estas diferentes cantidades corresponden a la criticidad de los errores que la empresa detecta en el sistema.

Y si alguien encuentra la clave privada, la billetera es instantánea. No hay que esperar a que alguien decida una recompensa como en los programas de recompensas por errores habituales.

Transparencia de seguridad

La capacidad de la cadena de bloques de mostrar públicamente todas las transacciones significa que, en teoría, los futuros sistemas de seguridad que utilicen recompensas de Criptomonedas al estilo Capture the Coin podrían ofrecer más transparencia.

Hansen dice que la cadena de bloques es "un sistema de detección de intrusiones donde podemos monitorear direcciones de Bitcoin y ver si se están utilizando claves privadas".

La mayoría de los sistemas de detección de intrusiones en seguridad informática son de naturaleza pasiva: están diseñados para esperar a que se viole un determinado umbral y luego se emite una notificación de advertencia.

Con el monitoreo de transacciones basado en cadena de bloques, podría ser posible contar con un sistema más reactivo para mitigar rápidamente una intrusión.

Hansen explicó:

Poder monitorear los movimientos en una cuenta [ de Bitcoin] es, en realidad, un sistema muy reactivo. Se puede generar una cadena de reacciones al observar un determinado movimiento [en la cadena de bloques]».

Nunca 100% seguro

La principal estrategia comercial de CrowdCurity ha sido la obtención de recompensas en materia de seguridad informática mediante crowdsourcing para obtener resultados, en lugar de pagar a consultores costosos por su tiempo, lo que considera un enfoque disruptivo para la industria.

Este último es un modelo que, según la compañía, están utilizando muchas empresas de Bitcoin , que representan aproximadamente la mitad de la base de clientes actual de CrowdCurity.

Ninguna empresa está completamente protegida contra amenazas a la seguridad, y debido a estorobos y violaciones de seguridadestán en aumento, por lo que se necesitan métodos innovadores para ayudar a frustrar a los intrusos.

Capture the Coin es la prueba de CrowdCurity para ver cómo Bitcoin puede ayudar a fortalecer la seguridad web frontend como parte de su negocio.

"Esperamos que en el futuro podamos ofrecer esto como un servicio a los clientes", dijo Hansen.

Seguridad basada en criptomonedas

El uso de Criptomonedas para incentivar y hacer más transparentes las cuestiones de seguridad parece una extensión lógica del modelo de negocio de crowdsourcing de CrowdCurity.

Las claves privadas de las billeteras de Bitcoin integradas en sitios web podrían terminar utilizándose como "trampas de engaño": una táctica de seguridad informática diseñada para atraer a posibles ladrones con el fin de rastrearlos y atraparlos en el acto.

Y el método de seguimiento de esta trampa podría utilizar el poder del libro de contabilidad de la cadena de bloques, algo que antes no había sido posible.

Dijo Hansen:

Ahora tenemos dinero programable. Y se pueden hacer cosas con seguridad que antes no se podían hacer.

"No se puede hacer esto con PayPal. No se puede hacer esto con dinero normal. Es muy, muy interesante", añadió.

Imagen del código de Bitcoinvía Shutterstock