ARK et Bugcrowd vont à la chasse!
ARK a le plaisir d’annoncer la collaboration avec les services de sécurité et de tests d’intrusion de Bugcrowd — la première plate-forme de sécurité du marché! Des hackers whitehat parmi les plus hautement qualifiés au monde et dignes de confiance tenteront de percer la coque du vaisseau ARK et d’exposer les vulnérabilités avant qu’elles ne représentent aucun risque pour l’écosystème de la RAK.
En travaillant avec Bugcrowd , ARK peut s’appuyer sur une communauté mondiale de plus de 100 000 chercheurs experts qui utilisent diverses techniques pour identifier 7 fois plus de problèmes critiques, environ 80% plus rapidement que les solutions traditionnelles.
La liste des clients de Bugcrowd comprend des sociétés de classe mondiale telles que Netflix, Tesla, Dash, Binance, Netgear, Pinterest, Atlassian, Invision, Motorola, Hewlitt-Packard, Barracuda Networks, Western Union, Fiat / Chrysler, Digital Ocean…. Et la liste continue encore et encore.
ARK tire parti d’une gamme complète de services proposés par Bugcrowd, notamment des programmes privés et publics. Le programme privé devrait commencer cette semaine, tandis que le programme public débutera au début de janvier 2019. Les derniers détails et détails seront annoncés plus tard au début du programme public. Le premier élément à tester sera la sortie de notre nouvel ARK v2 Core!
Comment ça marche
Un chercheur en sécurité de Bugcrowd découvre et soumet une faille à Bugcrowd. Cette soumission est examinée pour en vérifier l’unicité, testée, reproduite et une fois validée, puis transmise rapidement à l’équipe ARK. En retour, nous examinons et corrigeons la conclusion. Les constatations qui peuvent être critiques sont transmises à notre équipe en moins de 24 heures. ARK peut converser directement avec les chercheurs et nous avons accès à toutes les conversations entre les chercheurs en sécurité et Bugcrowd. En conséquence, les bugs critiques sont corrigés et corrigés beaucoup plus tôt que les moins critiques.
Taxonomie d’évaluation de la vulnérabilité
ARK utilisera la Bugcrowd’s VRT , une ressource décrivant la priorité attribuée à Bugcrowd. Certains cas marginaux de vulnérabilités fréquemment rencontrées sont inclus. Pour arriver à cette note, les ingénieurs en sécurité de Bugcrowd commencent avec l’impact généralement accepté du secteur et examinent ensuite le taux d’acceptation moyen, la priorité moyenne et les exclusions spécifiques au programme (sur la base de cas d’utilisation commerciale) fréquemment demandées pour tous les programmes de Bugcrowd.
La VRT de Bugcrowd est une ressource inestimable pour les chercheurs de bugs, car elle décrit les types de problèmes normalement vus et acceptés par les programmes de tarification de bugs. Nous espérons que la transparence sur le niveau de priorité typique de divers types de bugs aidera les participants à gagner un temps et des efforts précieux dans leur quête de la sécurité, des objectifs, et des primes. Le VRT peut également aider les chercheurs à identifier les types de bugs de grande valeur qu’ils ont ignorés, et à définir le moment où fournir des informations d’exploitation (informations de POC) dans un rapport, lorsqu’elles pourraient avoir un impact prioritaire.
Pourquoi une foule de sécurité?
Il existe un décalage entre les motivations des attaquants de réseaux et celles des développeurs et des défenseurs de la sécurité. La sécurité issue de la foule élimine ce déséquilibre en mobilisant des chercheurs en sécurité Whitehats pour détecter et éliminer les vulnérabilités, en fournissant des résultats rapides et précis. Les surfaces d’attaque les plus critiques sont examinées, notamment les interfaces Web et API sur les plates-formes serveur / cloud, mobile et IoT. Les chercheurs en sécurité sont dignes de confiance et hautement contrôlés, ce qui leur permet de dissiper les inquiétudes liées aux risques associés à la sécurité participative.
Un point de vue extérieur
L’équipe ARK et la communauté connaissent très bien le plan et la direction de leur navire, et ce sont souvent des yeux d’examinateurs extérieurs qui peuvent offrir un nouveau regard, un angle différent. Il est possible de détecter des bugs et des failles de sécurité qui n’ont peut-être jamais été perçus par l’équipe ARK. L’augmentation massive de l’efficacité des pen-tests réseau permettra à ARK d’atteindre le maximum de sécurité en moins de temps que si nous nous appuyions uniquement sur une équipe interne. En fin de compte, notre priorité absolue est de fournir la plate-forme la plus sécurisée possible aux utilisateurs d’ARK.
Si vous êtes un jeune chercheur désireux d’approfondir ses connaissances en cybersécurité, Bugcrowd propose un programme universitaire permettant d’acquérir les compétences du cyber-jedi.
