ĐÁNH GIÁ DỰ ÁN ICO BUGLAB
BUGLAB LÀ GÌ?
Buglab là một nền tảng dựa trên Ethereum kết nối các công ty với một mạng lưới toàn cầu các chuyên gia nghiên cứu bảo mật không gian mạng.
Tại trung tâm của hệ sinh thái của Buglab, có hai chương trình - cuộc thi buglab và giao thức Vigilante, giúp các công ty trên khắp thế giới khám phá và sửa chữa các lỗ hổng trên các giải pháp kỹ thuật số hoặc tài sản của họ.
Cuộc thi Buglab
Buglab liên kết các khách hàng với một mạng lưới toàn cầu các nhà kiểm tra thâm nhập bảo mật an ninh mạng được chứng nhận trong một môi trường được khuyến khích. Phần thưởng sẽ được trao cho những người thử nghiệm dựa trên những khám phá mà họ tìm ra trong các cuộc thi giới hạn thời gian.
Giao thức Vigilante là gì
Với giao thức này, Buglab cung cấp một con đường cho hacker mũ trắng để chia sẻ những khám phá của họ về lỗ hổng của hệ thống. Sau đó, họ sẽ làm việc với những người có chứng chỉ trên toàn thế giới để xác minh những khám phá đó và thông báo chúng đến cho các công ty đang gặp rủi ro.
KHÁCH HÀNG CỦA BUGLAB
1. Các doanh nghiệp vừa và nhỏ
Cộng đồng các doanh nghiệp vừa và nhỏ là nền tảng cho nền kinh tế của một quốc gia. Đây là thành phần rất quan trọng trong cấu trúc nền kinh tế. Các doanh nghiệp vừa và nhỏ, từ khắp nơi trên thế giới sẽ được bảo vệ tài sản kĩ thuật số một cách hiệu quả hơn khi đến với Buglab.
2. Những người có chứng chỉ và Đội ngũ phản ứng sự cố bảo mật máy tính
Họ có thể hợp tác với Buglab để xây dựng lên những hệ thống ngăn chặn bền vững hơn, giúp các công ty an toàn hơn trong môi trường an ninh mạng đầy nguy hiểm.
3. Pentester (Những người kiểm tra thâm nhập ) và Whitehat (hacker mũ trắng)
Nền tảng của Buglab được xây dựng cho mạng lưới toàn cầu gồm các nhà nghiên cứu bảo mật chuyên nghiệp đang tìm kiếm một cách đáng tin cậy để giúp các doanh nghiệp trên toàn thế giới và được bồi thường.
Ở đây có khái niệm Pentester tôi muốn giải thích rõ hơn. Pentester ( hay tiếng Việt là những người kiểm tra thâm nhập ) là hình thức kiểm tra hệ thống Công nghệ thông tin của bạn có thể bị tấn công hay không, bằng cách giả lập các vụ tấn công thử nghiệm tạo ra. Có thể hiểu một cách đơn giản Penetration Testing ( Pentest ) chính là đánh giá độ an toàn bằng cách tấn công vào hệ thống . Vulnerability Assessment là quá trình xem xét lại các dịch vụ và hệ thống để tìm ra các vấn đề an ninh tiềm tàng hoặc dò tìm các dấu vết khi hệ thống bị tổn thương. Người thực hiện một thử nghiệm xâm nhập được gọi là kiểm tra xâm nhập hoặc Pentester.
Khi thâm nhập thử nghiệm cần phải có sự cho phép của người sở hữu hệ thống. Nếu không, bạn sẽ là hacking hệ thống, và đó là bất hợp pháp. Nói cách khác: Sự khác biệt giữa thử nghiệm thâm nhập và hack là bạn có sự cho phép của chủ sở hữu hệ thống.
NHƯNG kiểm tra thâm nhập hệ thống và Bug bounties đang gặp những vấn đề!
1. Chi phí không hiệu quả
Các công ty không tận dụng tối đa chi tiêu của họ cho dù đó là mô hình pentester tính cước theo giờ, hay là mô hình trả thưởng cho từng lỗi phát hiện.
2. Thiếu nguồn lực
Các công ty an ninh mạng thường chỉ đưa một vài pentesters để làm một nhiệm vụ, điều này hạn chế các kỹ năng của họ.
3. Những báo cáo không liên quan
Thực tế mà nói với các chương trình bounties ( tiền thưởng ), các nhà nghiên cứu chỉ chăm chăm chú ý đến số lượng lỗi mà chưa để ý đến chất lượng của phát hiện đó. Điều đó mang lại rất ít giá trị cho khách hàng.
GIẢI PHÁP CỦA BUGLAB
Nền tảng Buglab liên kết các tổ chức có nhu cầu bảo mật thông tin, với một cộng đồng người thử nghiệm xâm nhập hệ thống đã được chứng nhận, người thử nghiệm sẽ được thưởng khi họ phát hiện ra các lỗ hổng hệ thống, được xếp hạng theo mức độ nghiêm trọng và tác động tiềm tàng, ,đó chính là sự khác biệt. Nó được thực hiện như một cuộc đua chống lại thời gian. Quan trọng hơn, việc tìm lỗ hổng duy nhất được xếp hạng ở trên chỉ đơn giản là tạo ra một danh sách vấn đề.
CÁC TÍNH NĂNG CỦA BUGLAB
Có rất nhiều tính năng trên nền tảng giúp người dùng dễ dàng tùy chỉnh phương pháp kiểm nghiệm thâm nhập của họ. Trong khi các cuộc thi riêng tư chỉ đề cập đến một cộng đồng thử nghiệm nhỏ, những người kiểm nghiệm công khai được tạo ra bởi các công ty bày ra các tiêu chí ước tính của họ, với lời mời tham gia vào cả cộng đồng Buglab.
Người dùng cũng sẽ có thể chọn người tham gia theo quốc gia, khu vực, kỹ năng cốt lõi hoặc tổng số điểm người dùng từ bộ lọc lựa chọn trên nền tảng. Có một hàm đồng hành cố định mà nhóm Buglab xác minh rằng các bản sửa lỗi đã được thực hiện.
Ngoài ra còn có một giao thức Vigilante mà Buglab cung cấp cho hacker mũ trắng cơ hội để thông báo cho các doanh nghiệp không sử dụng nền tảng của các lỗ hổng mà họ có thể không biết. Về mặt đạo đức và bền vững, tin tặc mũ trắng sẽ phổ biến thông tin.
Người dùng nền tảng Buglab sẽ được hưởng các hệ thống thanh toán minh bạch giá cả phải chăng cho các doanh nghiệp vừa và nhỏ. Ngoài ra, người dùng có quyền hoàn lại tiền đầy đủ, nếu không có lỗ hổng.
Các doanh nghiệp sẽ được cung cấp các báo cáo về cuộc thi an ninh. Báo cáo sẽ trình bày chi tiết hiệu suất của từng cuộc thi. Với điều này, khách hàng có thể so sánh trạng thái bảo mật của các thuộc tính của nó.
ĐỘI NHÓM
Đội ngũ Buglab là những chuyên gia nhiều năm kinh nghiệm trong các lĩnh vực An ninh mạng, IT, Blockchain, Phát triển phần mềm, Marketing.
CEO của dự án là ông Reda Cherqaoui, một chuyên gia trong lĩnh vực An ninh mạng, đã làm việc từ năm 16 tuổi cho đến nay. Ông tham gia vào các công ty từ lĩnh vực ngân hàng cho các nhà sản xuất điện tử.
LỘ TRÌNH
Dự án đã bắt đầu từ năm 2016 với những con người đầu tiên, những ý tưởng đầu tiên, những dòng code đầu tiên. Tính từ đó đến nay, dự án đã đạt được những cột mốc đáng nhớ.
Tháng 2-2017: Vé công nghệ Pháp. Được chấp thuận và tái định cư nhóm.
Tháng 6- 2017: Được chấp thuận tại chương trình doanh nghiệp toàn cầu của IBM.
Tháng 11- 2017: Là đối tác với CERTS và CSIRT.
Quý 2-2018: Bắt đầu chương trình Presale.
Quý 3- 2018:
- Bắt đầu chương trình bán công khai.
- Blockchain Migration Begins.
- Ra mắt phiên bản Beta.
Quý 4-2018: Khởi chạy cuộc thi và giao thức Vigilante.
MÃ THÔNG BÁO BUGLAB VÀ BUGLAB ICO
BUGLAB ICO
Giá bán PreICO: 1 BGL = $ 0.15
Chấp nhận thanh toán: Ethereum
Mức đầu tư tối thiểu: 6.67 ETH
Softcap: $6,000,000.
Hardcap: $20,000,000.
Xuất xứ: Gibraltar.
Yêu cầu KYC và whitelist.
Khu vực cấm: Mỹ và Trung quốc đại lục
ĐỐI TÁC
Dự án đã và đang hợp tác với một số đối tác tại Pháp như French Tech Ticket - một chương trình một năm của chính phủ Pháp để thu hút các cá nhân có năng khiếu và tham vọng từ khắp nơi trên thế giới và giúp họ thiết lập và phát triển sự khởi đầu của họ ở Pháp; La French Tech;,,,. Dự án cũng đang tìm kiếm những đối tác tiềm năng mới trong tương lai.
KẾT LUẬN
Trên đây là những thông tin cơ bản về dự án Buglab mà tôi muốn đưa đến cho các bạn. Buglab là một nền tảng dựa trên Ethereum kết nối các công ty với mạng lưới các nhà nghiên cứu bảo mật chuyên gia toàn cầu. Có thể nói rằng vấn đề mà dự án giải quyết thực sự tồn tại. Và ứng dụng công nghệ blockchain và phân cấp của toàn bộ quá trình có liên quan trong lĩnh vực an ninh. Rất nhiều thông tin về dự án được cung cấp trên trang web của dự án và trong tài liệu. Nhìn chung, dự án có vẻ khá khả quan.
THÔNG TIN TÁC GIẢ
My bitcointalk username: bkrobottc
My bitcointalk profile: https://bitcointalk.org/index.php?action=profile;u=1402499;sa=summary
Dường như đây là một dự án đầy triển vọng
Nice article ✌✌
thank you. If you care about this project, click in buglab.io for more detail.
It's good project! And I think it's a very perspective idea. I think this project will bring many benefits to users. And in the future it will be harmonious and well developed.
Nếu team làm được như giới thiệu dự án ra công chúng,thì mình nghĩ dự án này tốt
Một ý tưởng hay và đội ngũ tốt, sẽ theo dõi con này xem thế nào ^^ cảm ơn bạn vì bài chia sẻ nhé :)
Giao thức mới đã có MVP hay prototype chưa bro?>
chuyên ngành quá :)) hình như là có rồi, hôm trước đọc wp thấy có.
cảm ơn đã chia sẻ thông tin
vấn đề bảo mật luôn được quan tâm , dự án này nó sẽ hót như các đàn anh đi trước
Cám ơn bạn chia sẻ thông tin về dự án này
Thông tin khá đầy đủ về dự án. Cám ơn bạn đã chia sẻ.