Конкурс CrowdCurity «Capture the Coin» винагороджує тих, хто шукає помилки, Bitcoin

CrowdCurity створила нову програму винагороди за помилки з унікальною особливістю.

Під назвою Захопити монету, програма натхненна відомими захопити прапорі має на меті винагородити дослідників безпеки за пошук приватних ключів Bitcoin , прихованих у інтерфейсі веб-платформ.

CrowdCurity

для початку тестує цю ідею на власному веб-сайті та розпочинає її як змагання з Bitcoin за призи.

Якоб Хенсон, генеральний директор CrowdCurity, сказав CoinDesk:

«Ми вважаємо це цікавим підходом до перевірки безпеки нашої власної платформи».

Як це працює

Для конкурсу CrowdCurity створив три паперові гаманці, які зберігають Bitcoin офлайн. Кожен із них у різних кількостях, залежно від уявної цінності можливого вторгнення в безпеку, яке представляє вразливість.

Приватні ключі до цих гаманців, однак, приховані в коді веб-сайту в очікуванні Цікаве – для тих, хто має достатні навички.

Є три різні винагороди: винагорода Накамото 1,5 BTC , винагорода Dorian 1 BTC і винагорода Scytale 0,5 BTC . крім того, кожен має свої підказки, які допоможуть дослідникам, які докладно описані на блозі компанії.

Кожна винагорода призначена за дуже конкретну вразливість, що робить цю програму винагороди за помилки дещо іншою, ніж звичайна. Наприклад, схема винагород Google за помилки має a діаграма, яку він використовує для розрахунку винагород.

CrowdCurity хоче поекспериментувати з більш конкурентним стилем винагороди за допомогою Capture the Coin.

Сказав Гансен:

«[З Bitcoin] ви можете оцінити вразливості в грошовому вираженні. Більшість компаній роздають призи на основі рівнів, але Capture the Coin пропонує кращу деталізацію та коригування для програм винагород».

Монетизаційні вразливості

Для різних сум Bitcoin CrowdCurity встановив конкретне значення для вразливостей різного рівня стійкості. Наприклад, винагорода Накамото в розмірі 1,5 BTC за перше місце має ONE значно міцнішим горішком, оскільки про це має знати лише CrowdCurity.

Хансен вважає, що створення ринку для вразливостей за допомогою закритих ключів для Bitcoin -гаманців може змінити те, як дослідники безпеки конкурують у програмах винагород за помилки:

«У нас різні суми в кожному з цих різних приватних ключів. Різні суми відповідають критичності помилок, які компанія фактично бачить у системі».

І якщо хтось знайде секретний ключ, гаманець стане миттєвим. Не потрібно чекати, поки хтось вирішить отримати винагороду, як у звичайних схемах винагороди за помилки.

Прозорість безпеки

Здатність ланцюжка блоків публічно відображати всі транзакції означає, що, теоретично, майбутні системи безпеки, які використовують Криптовалюта винагороди у стилі Capture the Coin, можуть запропонувати більшу прозорість.

Хансен каже, що ланцюг блоків — це «система виявлення вторгнень, за допомогою якої ми можемо контролювати адреси Bitcoin і перевіряти, чи використовуються закриті ключі».

Більшість систем виявлення вторгнень у системі ІТ-безпеки є пасивними за своєю природою – призначені для очікування порушення певного порогу, після чого видається попереджувальне сповіщення.

Завдяки моніторингу транзакцій на основі ланцюга блоків може бути можлива більш реактивна система для швидкого пом’якшення вторгнення.

Хансен пояснив:

«Можливість відстежувати переміщення в обліковому записі [ Bitcoin] — це насправді дуже реактивна система. Ви можете побудувати певний ланцюжок реакцій, коли побачите, що певний рух відбувається [в ланцюжку блоків]».

Ніколи не гарантовано на 100%.

Основною бізнес-стратегією CrowdCurity є краудсорсинг винагород за ІТ-безпеку для отримання результатів, замість того, щоб платити дорогим консультантам за час, який він вважає руйнівним підходом до галузі.

Остання є моделлю, яку, за словами компанії, використовують багато Bitcoin компаній, які складають приблизно половину поточної клієнтської бази CrowdCurity.

Жоден бізнес ніколи не буде повністю захищений від загроз безпеці, і тому крадіжки та порушення безпеки на підйомі, необхідні інноваційні методи, щоб допомогти перешкодити зловмисникам.

Capture the Coin — це тест CrowdCurity, щоб побачити, як Bitcoin може допомогти посилити веб-безпеку переднього кінця як частину свого бізнесу.

"Сподіваюся, що в майбутньому ми зможемо надавати це як послугу клієнтам", сказав Хансен.

Безпека на основі криптовалюти

Використання Криптовалюта для стимулювання та підвищення прозорості питань безпеки здається логічним продовженням бізнес-моделі краудсорсингу CrowdCurity.

Приватні ключі для Bitcoin -гаманців, вбудовані у веб-сайти, можуть у кінцевому підсумку використовуватися як «медівники» — тактика ІТ-безпеки, розроблена для того, щоб спокусити можливих злодіїв, щоб вистежити їх і зловити на місці злочину.

І метод відстеження для цього медового горщика може використовувати потужність реєстру ланцюга блоків, чого раніше було неможливо.

Сказав Гансен:

«Тепер у нас є програмовані гроші. І ви можете робити такі речі в безпеці, які не могли бути зроблені раніше».

"Ви T можете зробити це за допомогою PayPal. Ви T можете зробити це за допомогою звичайних грошей. Це дуже, дуже цікаво", - додав він.

Зображення коду Bitcoin через Shutterstock