Buglab là gì?

Buglab là một nền tảng dựa trên Ethereum kết nối các công ty với một mạng lưới toàn cầu các nhà nghiên cứu bảo mật không gian mạng chuyên gia.

Tại trung tâm của hệ sinh thái của chúng tôi, có hai chương trình – cuộc thi buglab và Nghị định thư Vigilante, giúp các công ty trên khắp thế giới khám phá và sửa chữa các lỗ hổng trên các giải pháp kỹ thuật số hoặc tài sản của họ.

BGL Tokens là gì?

Một mã thông báo trên blockchain Ethereum là một tài sản kỹ thuật số được tổ chức bên trong một hợp đồng token, trong sự tin cậy cho một địa chỉ ví.

Mã thông báo buglab, được xác định là BGL, dựa trên tiêu chuẩn ERC20 cho mã thông báo blockchain.

Mã thông báo BGL là bắt buộc đối với tất cả các giao dịch trong hệ sinh thái buglab, từ việc đặt một cuộc thi đến các pentesters và whitehats bổ ích.

Thị trường bảo mật

Tác động đến lợi tức đầu tư (ROI) rất khó định lượng, vì vậy phải mất thời gian để các công ty nhận ra sự cần thiết của các dịch vụ bảo mật mạng.

Đối với tất cả quá nhiều doanh nghiệp, cũng như cá nhân có bất kỳ tài sản kỹ thuật số nào trên trang web của họ (nội dung được bao gồm), nó thường vi phạm vào hệ thống của họ trước khi họ thực hiện hành động để tăng cường bảo mật

Trong khi đó, nạn nhân của các cuộc tấn công mạng hiếm khi quảng cáo rằng họ là mục tiêu, trừ khi họ phải, và lỗ hổng dữ liệu hiếm khi được ưu tiên hàng đầu khi sản phẩm được đưa ra thị trường, vì vậy rất khó, nếu không thể, để có được số liệu thống kê toàn diện về chi tiết mạng, bao gồm tần suất hoặc tác động của chúng lên ROI. Tuy nhiên, một khía cạnh là hoàn toàn chắc chắn: xu hướng này được quyết định tăng lên, với một số tác động địa chính trị được biết đến rộng rãi.

Thị trường chứng khoán

Một trường hợp nổi bật là của chiến dịch bầu cử tổng thống Mỹ năm 2016, khi một vụ rò rỉ email lớn đổ bóng vào đảng Dân chủ vào tháng 7 năm 2016. Chiến dịch của Thượng nghị sĩ Hillary Clinton đã bị tấn công bởi một cuộc tấn công không gian lớn của đảng Dân chủ. chiến lược trong tình trạng nguy hiểm, nhưng cũng định hình tương lai của chính trị Mỹ. Vào thời điểm đó, Reuters báo cáo rằng “mạng máy tính được sử dụng bởi chiến dịch tranh cử tổng thống của đảng Dân chủ Chiến dịch Hillary Clinton đã bị tấn công như một phần của cuộc tấn công trên mạng vào các tổ chức chính trị dân chủ.” Bài báo tiếp tục nói rằng cuộc tấn công “sau hai cuộc tấn công khác về Dân chủ Ủy ban Quốc gia, hoặc DNC, và ủy ban gây quỹ của đảng cho các ứng cử viên cho Hạ viện Hoa Kỳ. ”

Bảo vệ Blockchain

Phương thức do Buglab cung cấp triển khai các hợp đồng chuyên nghiệp và thông minh trên blockchain.

Blockchain là một chuỗi các bản ghi kỹ thuật số mà trên đó các loại dữ liệu khác nhau được lưu trữ. Cùng với nhau, các bản ghi phân tán (hoặc phân cấp) này tạo nên một cơ sở dữ liệu tương tự như các trang của một sổ cái sổ kế toán lớn. Các sổ cái ảo này được lưu trữ trên nhiều máy chủ, giúp xác minh và xác thực bất kỳ giao dịch cụ thể nào. Đó là một quá trình số mãnh liệt, trên nhiều máy được tổ chức bởi vô số người tham gia, hoặc thợ mỏ. Xem thêm Ưu điểm của việc sử dụng Blockchain để định hình lại.

Phương pháp chiến đấu tội phạm mạng

Các tùy chọn truyền thống để chống tội phạm mạng không khả thi đối với các doanh nghiệp và tổ chức nhỏ. Chi phí của hai chiến lược phổ biến được nêu ở đây nhanh chóng trở nên ngoài tầm với của tất cả các doanh nghiệp lớn.

Thử nghiệm thâm nhập được thực hiện bởi một công ty tư vấn an ninh mạng:

Yêu cầu khách hàng thanh toán cho dịch vụ theo tổng số giờ có thể lập hóa đơn, bất kể kết quả thử nghiệm là bao nhiêu. Phần lớn các thử nghiệm thâm nhập được thực hiện bởi các công ty tư vấn được thực hiện bởi một, có thể là hai pentesters. Điều này có nghĩa là khách hàng chỉ có thể tận dụng phương pháp và kỹ năng của hai chuyên gia tư vấn.

Lỗi Bounty thách thức:

Các nhà nghiên cứu bảo mật thông tin được trả tiền trên cơ sở phát hiện lỗ hổng. Các công ty thường bị tính phí để khắc phục các vấn đề không hoàn toàn do hậu quả của doanh thu hoặc khách hàng của họ. Điều này được mô tả chi tiết hơn trong phần tiếp theo.

Giải pháp Buglab

Nền tảng Buglab liên kết các tổ chức có nhu cầu bảo mật thông tin, chỉ là về tất cả chúng, với cộng đồng những người thử nghiệm thâm nhập an ninh mạng được chứng nhận trong một môi trường khuyến khích, nơi người thử nghiệm được thưởng khi họ phát hiện ra lỗ hổng hệ thống, xếp hạng theo mức độ nghiêm trọng và tác động tiềm tàng. Nó được thực hiện như một cuộc đua chống lại thời gian. Quan trọng hơn, việc tìm kiếm các lỗ hổng duy nhất được xếp hạng ở trên chỉ đơn giản là tạo ra một danh sách các vấn đề.

Các tính năng chính của nền tảng Buglab

Nền tảng Buglab cho phép khách hàng sử dụng khối lượng của các pentesters hoặc chọn một nhóm được xác nhận từ một công ty đã biết. Các đội phải bao gồm không ít hơn năm pentesters.

  • Cuộc thi công khai
  • Cuộc thi riêng tư
  • Bộ lọc lựa chọn
  • Hệ thống Triage
  • Báo cáo
  • Trò chuyện
  • Fix Companion
  • Quản lý khách hàng
  • Dàn xếp -Leaderboard
  • Xác định yêu cầu

Danh sách các ca sử dụng tiềm năng khá dài. Các kịch bản có thể bao gồm việc phát hiện ra SQL injection độc hại, nó định tuyến nội dung cơ sở dữ liệu tới một hacker. Một hệ thống có thể có lỗ hổng bỏ qua xác thực. Dữ liệu công ty nhạy cảm có thể không được mã hóa. Tệp tải lên có thể không được bảo vệ. Các phiên của người dùng có thể bị tiếp quản bởi các thực thể độc hại. Có lẽ lỗ hổng tương đối thẳng về phía trước: ví dụ: một công ty có thể không có đủ bảo mật đăng nhập. Chiến lược Buglab giải quyết những lỗ hổng này và các lỗ hổng khác theo cách hiệu quả về chi phí để giải quyết tội phạm mạng và tác động của nó đối với các dòng dưới cùng của khách hàng

Giao thức Vigilante

Đội phản ứng khẩn cấp máy tính

Giao thức thông minh của chúng tôi cho phép truyền thông tin nhạy cảm một cách bí mật và bảo mật thông qua các cơ quan có thẩm quyền quốc gia được chứng nhận, tức là đội phản ứng sự cố bảo mật máy tính (CSIRT), được quản lý bởi nhiều quốc gia trên toàn cầu.

Ngoài việc thông báo cho công ty về vấn đề dễ bị tổn thương, CSIRT và Đội phản ứng khẩn cấp máy tính (CERT) sẽ tự mình phải phân loại và ghi điểm. Đổi lại, một khi công ty đánh dấu một lỗ hổng như đã được giải quyết, các nhóm phản hồi sẽ được thưởng bằng các thẻ xuất phát từ Dự trữ Giao thức Vigilante, vì các quan hệ đối tác được giả mạo với Buglab.

Mã thông báo Buglab

Mã thông báo Buglab (BGL) đang được giới thiệu để khuyến khích kiểm thử thâm nhập trong môi trường blockchain. Trong bối cảnh trải nghiệm Buglab, trao đổi mã thông báo xảy ra trong các trường hợp sau:

  • Để thưởng cho người chiến thắng cuộc thi – lên tới ba người đứng đầu trong bảng xếp hạng hoặc theo tùy chỉnh của khách hàng.
  •  Để trang trải chi phí của một cuộc thi, bao gồm chi phí giao dịch.
  •  Để bật và mã hóa chức năng “lật” cho mũ trắng.
  • Để tài trợ cho cả VPR và BTR.
  •  Để thưởng CERT và CSIRT cho việc phân loại các lỗ hổng và giúp xây dựng quan hệ đối tác mới.

Phân phối TOKEN

Thông tin chi tiết:

Website: https://buglab.io/

Whitepaper: https://buglab.io/assets/docs/Buglab_WhitePaper.pdf

Facebook: https://www.facebook.com/buglab.co

Twitter: https://twitter.com/joinbuglab

Telegram: https://t.me/buglab

Bitcointalk: https://bitcointalk.org/index.php?action=profile;u=2094911

ETH: 0xBF9C897a5267301FFC07629e00D3961DA495aAf8