Buglab — кибербезопасность нового поколения

Андрей Васильев
4 min readAug 23, 2018

--

Со значительно возросшим за последнее дясятелетие количеством подключённых к сети устройств, обменивающихся информаццией как друг с другом, так и с внешним миром, также возросло и количество кибератак на эти устройства с целью завладения личными данными или похищением средств. Особенно страдают от этого малые и средние предприятия, не располагающие достаточными ресурсами для своей защиты, и теряющие по статистике около 1 млрд. долларов в результате хакерских атак.
Существующие на данный момент 2 варианта предотвращения киберпреступлений имеют ряд недостатков и, зачастую, не по карману малым предприятиям:

  1. Фирмы, занимающиеся вопросами кибербезопасности берут деньги за свою работу наперёд, даже если уязвимости не будут обнаружены, уплаченные средства возвращены не будут. Кроме того, такие фирмы обычно используют в своей работе только 1–2 пентестера, что явно не достаточно и не эффективно;
  2. Программы bug bounty берут вознаграждение за каждую найденную уязвимость, в том числе и не представляющую никакой угрозы.

Недорогое и доступное малым и средним компаниям решение на основе технологии блокчейн по выявлению уязвимостей в различного рода приложениях и веб-сайтах предлагает платформа Buglab.

Подробнее о проекте

Платформа Buglab выступает своеобразным звеном, посредником, связывающим компании, нуждающиеся в защите своей конфиденциальной информации и ресурсов с профессиональными пентестерами, имеющие сертификаты с подтверждённым опытом и стажем, которые выявляют уязвимости в системе.
Весь процесс взаимодействия происходит посредством конкурса, в котором пентестеры состязаются между собой в скорости обнаружения уязвимостей, а также их опасности и уникальности. Соответственно, чем быстрее пентестер предоставит отчёт об уязвимостях, чем уникальнее и опаснее будут обнаруженные им уязвимости, тем больше баллов он сможет набрать, а значит получить большее вознаграждение.

Все конкурсы от компании-заявителя делятся на открытого и закрытого типа:

  1. Конкурс открытого типа адресован всему сообщесту пентестеров;
  2. Конкурc закрытого типа предусматривает возможность компанией-клиентом выбрать на своё усмотрение пентестеров, руководствуясь такими критериями как их профессионализм, страна, количество набранных баллов. Число выбранных пентестеров не должно быть меньше 5.

Пентестеры в рамках конкурса соревнуются отдельно друг от друга, даже если они находятся в одной команде. Таким образом, как показала практика, можно найти больше уязвимостей за короткий промежуток времени.

Особенности и преимущества платформы Buglab

Buglab имеет массу преимуществ в вопросах кибербезопасности по сравнению с существующими решениями, особенно она буде востребована среди мелких и средних предприятий благодаря фиксированной стоимости ( не надо платить за каждый найденный баг) и возврату 90% потраченных на конкурс средств в случае если уязвимости не будут обнаружены. 10% от стоимости конкурса автоматически перечисляются в фонд Vigilante Protocol Reserve (VPR) для поддержки “белых” хакеров, обнаруживающих пробелы в безопасности у компаний, не являющихся клиентами Buglab.

А также давайте рассмотрим подробнее следующие плюсы платформы:

  1. Все отчёты о проделанных исследованиях, проходят через платформу Buglab, которая исключает и отбрасывает повторяющиеся уязвимости, отображая на панели клиента только актуальные угрозы;
  2. Клиентам предоставляется 3 режима управления конкурсом:
  • “Базовый” — стоимость $800 или 4000 BGL — токенов платформы;
  • “Профессиональный” — стоимость $1200 или 6000 BGL;
  • “Корпоративный” — стоимость $1600 или 8000 BGL. При выборе этого режима управления происходит самостоятельное управление конкурсом: клиент сам сортирует отчёты и даёт им оценку. Также при выборе режима “Корпоративный” доступна такая услуга как сопровождение исправлений, в этом случае сама платформа Buglab контролирует процесс устранениния обнаруженных уязвимостей клиентом, в случае проблем предоставляет свою помощь.

Ещё ряд особенностей платформы:

  1. Компании могут сравнивать результаты нескольких конкурсов и исходя из этого наблюдать достигнутый прогресс по безопасности своих дааных;
  2. На панели управления конкурсом у клиента отображается рейтинг пентестеров, что поможет сделать оптимальный выбор;
  3. Клиент имеет возможность общения с командой пентестеров в чате, где может обсудить все интересубщие его вопросы, в частности, вопросы по устранению найденных замечаний безопасности.
  4. Отслеживание клиентом результатов конкурса в реальном времени, что помогает оперативно устранять найденные проблемы. Вся необходимая информация, такая как результаты работы пентестеров, вид найденных багов и наиболее успешные участники отображается на информационной панели:

Как это работает

Первоначально и команда пентестеров и фирма-клиент должны подать заявку и зарегистрироваться на платформе Buglab.

Для пентестеров процесс регистрации производится в следующем порядке:

  1. Загрузка документов, подтверждающих его профессионализм;
  2. Нажатие в приложении кнопки “Создать команду” ( необходимо собрать как минимум 5 участников);
  3. Рассмотрение заявки командой Buglab, и, в случае положительного решения, возможность приступать к работе после выбора клиентом и активации конкурса через платформу.

Для клиентов процесс регистрации производится в следующем порядке:

  1. Компания-клиент должна предоставить необходимую информацию о себе, такую как вид оказываемых услуг или выпускаемой продукции;
  2. Заключение договора о конкурсе после принятия его условий;
  3. Оплачивают конкурс и вознаграждения пентестерам;
  4. Выбирают режим управления конкурсом, команду пентестеров.

Тестирование на проникновение происходит по следующей схеме:

Подробности ICO

  • Всего выпущено 425.000.000 BGL;
  • На продажу пойдёт 170.000.000 BGL;
  • Цель продаж: $20.000.000;
  • Цена токена на публичной продаже: $0,15.

На предпродаже бонус — 25%

На бубличной продаже бонусы распределяются следующим образом:

  • Первые сутки — 20%;
  • Неделя 1–15%;
  • Неделя 2–10%;
  • Неделя 3,4–0%.

Уже продано 34495531.65 BGL и действует бонус 15%.

Приобрести токены могут только лица, внесённые в белый список.
На 3-й квартал 2018 года запланирован выпуск публичной бета-версии приложения Buglab.

На платформе цже зарегистрировались 79 компаний, желающих протестировать свои системы на безопасность — все они получат 20%-ю скидку на первый заказ конкурса.
Также к этому времени зарегистрировано 132 пентестера, желающих попробовать свои силы в выявлении пробелов информационной безопасности различных компаний.

Подробнее о проекте по ссылкам ниже:

WEBSITE: https://buglab.io/

WHITEPAPER: https://buglab.io/assets/docs/Buglab_WhitePaper.pdf

ANN BITCOINTALK: https://bitcointalk.org/index.php?topic=2851719

TELEGRAM: https://t.me/buglab

ДАННЫЕ АВТОРА:

https://bitcointalk.org/index.php?action=profile;u=1261201

--

--