CrowdCurity проводят конкурс «Захват монет» с вознаграждениями в биткоинах

• 1 390
• 0

Компания краудсорсинга IT-безопасности CrowdCurity создала новую программу поощрения энтузиастов, нашедших уязвимости или ошибки в коде сайта. Идея создания проекта «Захват монет» была навеяна разработчикам компании известной игрой «Захват флага». Суть задумки в том, чтобы поощрять тех исследователей в области безопасности, кто обнаружил закрытые ключи биткоин-кошельков и уязвимости.

В данный момент CrowdCurity тестируют эффективность идеи на собственном сайте, а в качестве поощрения компания раздает призы в виде некоторой суммы биткоинов.

«Мы считаем, что это очень интересный и результативный подход для выявления уязвимостей и ошибок в системе безопасности», — считает главный исполнительный директор CrowdCurity Джейкоб Хэнсон.

Для оплаты вознаграждений компания создала три оффлайн-кошелька, на каждом из которых находится различная сумма денег (1,5BTC, 1BTC и 0,5BTC), зависящая от уровня опасности найденных уязвимостей. Частные ключи для этих кошельков скрыты в коде веб-сайта и ожидают активации от тех, кто обладает достаточными навыками для их нахождения. На сайте компании также описаны некоторые подсказки для участников этого своеобразного конкурса.

«Большинство компаний, используя такую же схему поиска уязвимостей, вычисляют вознаграждения по различным таблицам. Но теперь, благодаря криптовалюте, у нас есть программируемые деньги, которые можно внедрить прямо в код сайта. Это очень интересная технология и раньше мы даже не могли подумать о чем-то подобном», — говорит Хэнсон.

Однако не стоит думать, что найти определенную часть кода очень легко. Чтобы получить награду, необходимо отлично разбираться в вопросах безопасности и проделать сложную работу. Но, решив проблему, разработчик сразу сможет добраться до ключа и мгновенно получить к нему доступ, в то время как стандартные системы поощрения обычно требуют ожидания вознаграждения.

Хэнсон также считает, что подобная система исправления и нахождения ошибок поможет сделать рынок криптовалюты более прозрачным, ввиду контроля и слежения за всеми закрытыми ключами: «Большинство систем безопасности пассивны и начинают действовать лишь при достижении установленной критической отметки, в то время как привлечение широкого числа специалистов позволят своевременно отслеживать все проблемные участки.»

CrowdCurity представляет собой сервис краудсорсинга IT-безопасности, где группа штатных специалистов регулярно исследует различные сайты с целью нахождения уязвимостей. Компания совсем недавно начала свою деятельность, однако уже сейчас она имеет множество клиентов, большинство из которых связаны с оборотом виртуальной валюты. Основная бизнес-идея CrowdCurity заключается в мониторинге и выявлении слабых мест сайтов клиентов, позволяя им не тратить время и средства на поиск штатных консультантов по безопасности.

Дата публикации: 04.04.2014