Buglab: pengujian penetrasi cybersecurity menggunakan blockchain

ryanencek (27)in #cryptocurrency • 6 years ago

Apa itu Token BGL?

Token pada blockchain Ethereum adalah aset digital yang disimpan di dalam kontrak token, dalam kepercayaan untuk alamat dompet.

Token buglab, yang diidentifikasi sebagai BGL, didasarkan pada standar ERC20 untuk token blockchain.

Nyanyian untuk memaksakan keamanan yang lebih ketat pada berbagai aset digital seperti data pengguna berkembang pesat. Terima kasih atas serangan baru-baru ini seperti pelanggaran data pada platform Facebook yang memaksa pengguna umum untuk menyadari pentingnya keamanan internet. Sekarang, orang berpikir dua kali sebelum mengizinkan akses ke informasi pribadi apa pun di internet. Hal ini memaksa perusahaan untuk berinvestasi besar-besaran untuk memastikan bahwa layanan mereka tetap tidak berfungsi. Tapi, Anda harus tahu satu hal yang hampir tidak mungkin untuk menguji perangkat lunak tertentu untuk semua jenis ancaman (kecuali Anda dapat menyewa peretas etis yang sangat terampil).

Jadi, apa yang akan terjadi pada bisnis kecil yang tidak dapat menyewa peretas yang sangat terampil untuk menguji situs web mereka dan menyelesaikan setiap kerentanan (jika ada)? Yah, berkat Buglab, organisasi-organisasi itu tidak perlu khawatir tentang itu lagi. Buglab akan memungkinkan organisasi kecil untuk terhubung dengan berbagai hacker topi putih yang bersedia menguji perangkat lunak apa pun untuk kerentanan. Juga, peretas topi putih independen ini menjalani proses pemeriksaan dan validasi yang ketat untuk memastikan bahwa organisasi dapat mempercayai mereka.

Di era dunia digital, penting bahwa semua layanan yang kami gunakan dapat menyimpan semua informasi kami dengan aman. Setiap kebocoran atau akses tidak sah ke informasi pribadi dapat menyebabkan konsekuensi bencana karena semua layanan saling terkait satu sama lain. Inilah mengapa saya memutuskan untuk menggali lebih dalam ke platform Buglab untuk mengetahui lebih banyak tentang perusahaan.

Platform Buglab

Buglab bertujuan untuk memberikan solusi lengkap yang dapat mengidentifikasi dan menghilangkan kerentanan tersebut di berbagai sistem seperti aplikasi web, situs web, aplikasi seluler, kontrak pintar, perangkat IoT, dan banyak lagi. Buglab juga memiliki cara unik untuk memecahkan masalah ini. Mereka akan mengubah tes penetrasi menjadi berbagai tantangan (atau kontes) yang akan menarik organisasi keamanan independen untuk bersaing satu sama lain untuk menyelesaikan masalah. Tapi, organisasi yang bersaing harus disertifikasi oleh Buglab.

Buglab telah memberlakukan proses validasi dan pemeriksaan yang panjang untuk memastikan bahwa hanya penyerang topi putih yang diizinkan untuk uji penetrasi. Buglab akan memberi penghargaan kepada setiap penguji (dalam bentuk token GLB) setelah berhasil menyelesaikan pengujian penetrasi (saat menemukan kerentanan sistem). Anda dapat menganggapnya seperti perlombaan antara berbagai penyedia keamanan independen.

Organisasi dan juga mengatur kontes pribadi di platform Buglab untuk memastikan bahwa hanya sekelompok kecil penguji dapat berpartisipasi dalam proses. Mereka juga dapat menyaring semua penguji berdasarkan lokasi, usia, keterampilan, dan berbagai parameter lainnya. Peretas independen juga dapat memberi tahu organisasi lain yang tidak menggunakan platform Buglab tentang kerentanan mereka.

ICO dan Tim

Buglab menggunakan token ERC20 yang dibuat di Ethereum blockchain. Perusahaan telah merilis 170 juta token BGL untuk dijual. Buglab akan mengatur pra-penjualan mulai 30 Juni 2018- 5 Agustus 2018 yang akan diikuti oleh penjualan utama. Token akan dijual dengan harga 1 BGL = $ 0,15 USD (sebelum Penjualan) dan 1 BGL = $ 0,15 USD (penjualan utama). Buglab hanya akan menerima ethereum sebagai cara pembayaran untuk pembelian token GLB. Namun, Anda perlu menginvestasikan minimal 6,67 Eter (dalam pra-Penjualan).

Keamanan Blockchain

Metode yang ditawarkan oleh Buglab menyebarkan keahlian dan kontrak pintar di seluruh blockchain.

Blockchain adalah utas dari catatan digital di mana berbagai jenis data disimpan. Bersama-sama, rekaman terdistribusi (atau terdesentralisasi) ini membentuk basis data yang mirip dengan halaman buku besar buku besar. Buku besar virtual ini di-host di banyak server, yang membantu memverifikasi dan mengotentikasi setiap transaksi yang diberikan. Ini adalah proses numerik yang intens, di banyak mesin yang dipandu oleh peserta yang tak terhitung jumlahnya, atau penambang. Lihat juga Keuntungan Menggunakan Blockchain untuk Membentuk Kembali Pentesting.

Metode Memerangi Cybercrime

Pilihan tradisional untuk memerangi cybercrime tidak layak untuk usaha kecil dan organisasi. Biaya dua strategi umum yang digariskan di sini dengan cepat menjadi tidak terjangkau oleh semua perusahaan besar.

Uji penetrasi yang dilakukan oleh perusahaan konsultan keamanan siber:

Mengharuskan klien membayar layanan dalam hal total jam yang dapat ditagih, terlepas dari hasil tes. Mayoritas tes penetrasi yang dilakukan oleh perusahaan konsultan dilakukan oleh satu, mungkin dua pentester. Ini berarti bahwa klien hanya dapat memanfaatkan metodologi dan keterampilan dari dua konsultan.

Tantangan Bug Bounty:

Peneliti keamanan informasi dibayar berdasarkan per-kerentanan-terungkap. Perusahaan sering akhirnya ditagih untuk memperbaiki masalah yang tidak sepenuhnya berdampak pada pendapatan atau pelanggan mereka. Ini dijelaskan secara lebih rinci di bagian selanjutnya.

Solusi Buglab

Platform Buglab menghubungkan organisasi yang memiliki kebutuhan keamanan informasi, yang semuanya tentang mereka, dengan komunitas penguji penetrasi cybersecurity bersertifikat di lingkungan dengan insentif, di mana penguji dihadiahi ketika mereka menemukan kerentanan sistem, peringkat berdasarkan tingkat keparahan dan potensi dampak. Itu dilakukan sebagai berpacu dengan waktu. Yang penting, menemukan kerentanan unik diperingkat di atas hanya menghasilkan daftar masalah.

Fitur Utama Platform Buglab

Platform Buglab memungkinkan pelanggan untuk menggunakan massa pentester atau memilih tim yang divalidasi dari perusahaan yang dikenal. Tim harus memasukkan tidak kurang dari lima pentester.

Perbaiki Companion

Di tingkat Perusahaan, Buglab akan memverifikasi bahwa perbaikan telah diterapkan. Buglab akan mencoba memverifikasi (mengeksploitasi) kerentanan itu lagi. Ketika dikonfirmasi sebagai tetap, tim analis dari Buglab akan memperbarui statusnya sesuai di platform. Suatu "perbaikan" dapat ditolak oleh Buglab untuk memberikan perusahaan kesempatan untuk mengatasi kerentanan lagi. Perusahaan akan dialokasikan hingga lima upaya untuk mengatasi masalah kerentanan

Melalui seluruh durasi tantangan, perusahaan dapat mengobrol dengan laporan pentester dan akses, mereka akan dapat menerapkan rekomendasi untuk memperbaiki kerentanan secara real time. Ini sangat berguna jika kerentanan dan perbaikan terkait sensitif terhadap waktu. Perusahaan tidak perlu menunggu sampai akhir kontes untuk menerapkan perbaikan.

Tingkat Layanan

Untuk harga tetap, Buglab akan mengatur tes penetrasi yang dilakukan oleh para ahli yang telah disetujui oleh tim kami. Sorotan fitur-fitur dengan tiga level layanan disediakan dalam tabel berikut.

Token Buglab

The Buglab Token (BGL) sedang diperkenalkan untuk memberikan insentif pengujian penetrasi di lingkungan blockchain. Dalam konteks pengalaman Buglab, pertukaran token terjadi dalam skenario berikut:

Untuk memberi hadiah kepada pemenang kontes - hingga tiga peringkat teratas, atau yang disesuaikan oleh klien.
Untuk menutupi biaya kontes, termasuk biaya transaksi.
Untuk mengaktifkan dan meng-tokenize fungsionalitas “tipping” untuk topi putih.
Untuk membiayai VPR dan BTR.
Untuk menghargai CERT dan CSIRTs untuk memilah kerentanan dan membantu membangun kemitraan baru.

Alokasi Token

Tapi, pertanyaan besarnya adalah apakah Anda harus berinvestasi di perusahaan ini atau tidak. Nah, perusahaan ide-bijaksana jauh lebih baik daripada kebanyakan perusahaan di luar sana (berdasarkan blockchain). Juga, mengingat peningkatan popularitas keamanan informasi yang tiba-tiba, orang mulai menyadari nilai dari menjaga keamanan data mereka. Hal ini memaksa perusahaan untuk lebih fokus dalam mengamankan server dan data mereka, yang mungkin menguntungkan Buglab. Jadi, saya pikir Buglab akan berkembang seiring waktu dan itu bisa menjadi peluang sempurna bagi Anda untuk menjadi bagian dari komunitas yang berfokus pada memastikan keselamatan dan keamanan di era digital ini.