Ang CrowdCurity 'Capture the Coin' Contest ay Ginagantimpalaan ang Mga Bug Finder Gamit ang Bitcoin

Ang Crowdsourced IT security startup CrowdCurity ay gumawa ng bagong bug bounty program na may kakaibang twist.

May pamagat Kunin ang barya, ang programa ay inspirasyon ng mga kilalang tao makuha ang bandilalaro, at naglalayong gantimpalaan ang mga mananaliksik sa seguridad para sa paghahanap ng mga pribadong Bitcoin key na nakatago sa loob ng front-end ng mga web platform.

CrowdCurity

ay sinusubukan ang ideya sa sarili nitong website upang magsimula, at sinisimulan ito bilang isang kumpetisyon sa Bitcoin para sa mga premyo.

Sinabi ni Jacob Hanson, CEO ng CrowdCurity, sa CoinDesk:

"Nakikita namin na ito ay isang kawili-wiling diskarte upang karaniwang subukan ang seguridad ng aming sariling platform."

Paano ito gumagana

Para sa paligsahan, lumikha ang CrowdCurity ng tatlong paper wallet na nag-iimbak ng Bitcoin offline. Ang bawat isa ay nasa iba't ibang halaga, batay sa nakikitang halaga ng posibleng panghihimasok sa seguridad na kinakatawan ng kahinaan.

Ang mga pribadong key sa mga wallet na iyon, gayunpaman, ay nakatago sa loob ng code ng kanilang website na naghihintay ng Discovery – para sa mga may sapat na kasanayan.

May tatlong magkakaibang reward: ang 1.5 BTC Nakamoto Reward, ang 1BTC Dorian Reward at ang 0.5 BTC Scytale reward. bukod pa rito, ang bawat isa ay may sariling mga pahiwatig upang tulungan ang mga mananaliksik, na detalyado sa blog ng kumpanya.

Ang bawat reward ay para sa isang napaka-espesipikong kahinaan, na ginagawa itong medyo kakaibang bug bounty program kaysa sa karaniwan. Halimbawa, ang scheme ng gantimpala ng bug ng Google ay may a tsart na ginagamit nito upang makalkula ang mga gantimpala.

Gusto ng CrowdCurity na mag-eksperimento sa isang mas mapagkumpitensyang istilo ng reward sa Capture the Coin.

Sabi ni Hansen:

"[Sa Bitcoin] maaari kang maglagay ng halaga ng pera sa mga kahinaan. Karamihan sa mga kumpanya ay nagbibigay ng mga premyo batay sa mga antas, ngunit ang Capture the Coin ay nag-aalok ng mas mahusay na granularity at mga pagsasaayos para sa mga programa ng reward."

Mga kahinaan sa pag-monetize

Sa magkakaibang mga halaga ng Bitcoin , ang CrowdCurity ay nagtakda ng isang tiyak na halaga para sa mga kahinaan ng magkakaibang antas ng katigasan. Halimbawa, ang unang lugar na 1.5 BTC Nakamoto Reward ay dapat ONE na mas mahirap hawakan, dahil ang CrowdCurity lang ang dapat na nakakaalam nito.

Naniniwala si Hansen na ang paglikha ng isang marketplace para sa mga kahinaan sa pamamagitan ng paggamit ng mga pribadong key para sa mga wallet ng Bitcoin ay maaaring magbago sa paraan ng pakikipagkumpitensya ng mga mananaliksik sa seguridad sa mga programa ng bug bounty:

"Mayroon kaming iba't ibang halaga sa bawat isa sa magkakaibang pribadong key na ito. Ang iba't ibang halaga ay tumutugma sa pagiging kritikal ng mga bug na aktwal na nakikita ng kumpanya sa system."

At kung may makakita ng pribadong susi, ang pagmamay-ari ng wallet ay instant. Walang paghihintay para sa isang tao na magpasya sa isang reward tulad ng sa mga regular na bug bounty scheme.

Transparency ng seguridad

Ang kakayahan ng block chain na ipakita sa publiko ang lahat ng mga transaksyon ay nangangahulugan na, sa teorya, ang mga hinaharap na sistema ng seguridad gamit ang Capture the Coin-style na mga gantimpala ng Cryptocurrency ay maaaring mag-alok ng higit na transparency.

Sinabi ni Hansen na ang block chain ay, "isang intrusion detection system kung saan masusubaybayan natin ang mga address ng Bitcoin at tingnan kung ginagamit ang mga pribadong key".

Karamihan sa mga intrusion detection system sa IT security ay likas na pasibo – idinisenyo upang maghintay para sa isang partikular na threshold na labagin, at pagkatapos ay maglalabas ng babala.

Sa pamamagitan ng pagsubaybay sa transaksyon na nakabatay sa block chain, maaaring posible ang isang mas reaktibong sistema para mabilis na mabawasan ang isang panghihimasok.

Paliwanag ni Hansen:

"Ang kakayahang subaybayan ang mga paggalaw sa [isang Bitcoin] account ay talagang isang napaka-reaktibong sistema. Maaari kang bumuo ng isang tiyak na hanay ng mga reaksyon kapag nakita mo ang isang partikular na paggalaw na nagaganap [sa block chain]."

Hindi kailanman 100% secure

Ang pangunahing diskarte sa negosyo ng CrowdCurity ay ang pag-crowdsourcing ng mga reward sa seguridad ng IT upang makakuha ng mga resulta, sa halip na magbayad ng mga mamahaling consultant para sa oras, na tinitingnan nito bilang isang nakakagambalang diskarte sa industriya.

Ang huli ay isang modelo na sinasabi ng kumpanya na ginagamit ng maraming kumpanya ng Bitcoin , na bumubuo sa halos kalahati ng kasalukuyang customer base ng CrowdCurity.

Walang negosyo ang ganap na protektado laban sa mga banta sa seguridad, at dahil mga pagnanakaw at paglabag sa seguridad sa pagtaas, ang mga makabagong pamamaraan upang makatulong na hadlangan ang mga nanghihimasok ay kinakailangan.

Ang Capture the Coin ay ang pagsubok ng CrowdCurity upang makita kung paano makakatulong ang Bitcoin na patigasin ang front-end na seguridad sa web bilang bahagi ng negosyo nito.

"Sana sa hinaharap ay maibigay namin ito bilang isang serbisyo sa mga customer," sabi ni Hansen.

Seguridad na nakabatay sa Cryptocurrency

Ang paggamit ng Cryptocurrency upang bigyan ng insentibo at gawing mas transparent ang mga isyu sa seguridad ay tila isang lohikal na extension ng crowdsourcing na modelo ng negosyo ng CrowdCurity.

Ang mga pribadong key para sa mga Bitcoin wallet na naka-embed sa mga website ay maaaring magamit bilang 'honey pot' - isang taktika sa seguridad ng IT na idinisenyo upang akitin ang mga posibleng magnanakaw upang masubaybayan sila at mahuli sila sa akto.

At ang paraan ng pagsubaybay para sa honey pot na ito ay maaaring gumamit ng kapangyarihan ng ledger ng block chain, isang bagay na hindi pa posible noon.

Sabi ni Hansen:

"Ngayon mayroon na tayong programmable money. At magagawa mo ang ganitong uri ng mga bagay sa seguridad na hindi maaaring gawin nang mas maaga."

"T mo ito magagawa sa PayPal. T mo ito magagawa sa regular na pera. Ito ay napaka, napaka-interesante," idinagdag niya.

Larawan ng Bitcoin code sa pamamagitan ng Shutterstock