Обзор нового проекта - платформы Buglab.
vreditel1
Вопросами своей информационной безопасности в наше время озабочена любая нормальная компания, и, в принципе, даже среди государственных и общественных организаций есть такие, которым беспокойство по данному вопросу, скажем так, совсем не чуждо. Потому большинство учреждений все чаще и более глобально задумывается о своих вопросах защиты от киберпреступников.
Вот и решили создать платформу с помощью которой можно было бы объединить всех специалистов по кибер безопасности на одной платформе. С помощью нее компании, которые переживают за безопасность своего информационного пространства смогут обеспечить себе защиту от киберпреступников и хакеров. В чем суть данного проекта? Давайте разберемся. Разработчики платформы предлагают создание некого сообщества «белых хакеров». У пентестеров на данной площадке будет составлен рейтинг по каждому из них, чтоб заказник мог легче соориентироваться и найти подходящего человека. Эти хакеры - люди, которые будут пытаться найти уязвимости в защите Вашей компании. Т.е. все довольно просто. Вы заходите на площадку, предлагаете свои условия и вознаграждения за работу. На Ваше объявление отзывается кто-то из этих самих «белых хакеров» и принимается за работу. После того, как он нашел уязвимости в Вашей защите он сообщает с помощью заполнения протокола в саму компанию Вuglab. И тут уже начинают работать эти специалисты, которые извещают все остальные компании, у которых есть похожая брешь в «обороне», и пытаются ее исправить. Сами же пентестеры получают вознаграждение автоматически. Естественно получать вознаграждение они будут исключительно в криптовалюте этой платформы – Buglab`ах. К слову вообще любые расчеты проводятся с помощью этой валюты. Вроде бы как идея и не новая. Пентестеры уже давно существуют и это далеко не новость. Так в чем тут тогда новизна проекта? А суть как оказывается в том, что компании которые и нанимают пентестеров или «белых хакеров» дают какое-то конкретное задание, для того, чтобы с ним разобрались, что не эффективно, отчеты после пентестинга подаются без углубленного их изучения, что тоже приносит мало пользы.
Поэтому так и получается, что компании зачастую тратят свои деньги впустую. Это все и обещает исправить нам платформа Вuglab вместе со своими специалистами. Но существует еще ряд проблем пентестинга. Например одна из них и самая главная – это недостаточная комплексность, что значит о том что нельзя быть уверенным на все 100% в том, что пентестер выявил все дыры Вашей безопасности. Вторая не менее важная проблема, это невозможность проконтролировать работу такого «белого хакера», которого Вы наняли. Т.е. тут очень легко оказаться «пошитым в дураки». Так что тут делать выводы о том, что проект благодаря своей идее взмоет ввысь еще рано. В данный момент картина, которая складывается в мире очень и очень печальна. Киберпреступность просто цветет и процветает. Миру нужен такой проект, который помог бы ему побороть это.
Подведем итоги. Сам по-себе метод взятый за основу проекту уже давно не новость и имеет ряд недостатков. Интересен проект тем, что у него появляется собственная экосистема в которой есть рейтинг выполнения работ от заказчиков. Возможно, это что-то и поправит. Ввиду того, что пентестер не захочет себе плохой рейтинг, потому что после проведения своей работы он сам использовал те «баги», которые он нашел. Но чтоб и не наталкивать на такие мысли их должны будут щедро вознаграждать. Если эта система и будет работать, может что-то да получится. Пользоваться услугами этой компании – решайте сами. А пока еще очень рано делать какие-либо выводы.
Ссылка на мой профиль:
https://bitcointalk.org/index.php?action=profile;u=2320505
Ссылка на сайт компании:
Техническая документация на проект:
https://buglab.io/assets/docs/Buglab_WhitePaper.pdf
Facebook:
https://www.facebook.com/buglab.co
Telegram:
Twitter:
https://twitter.com/joinbuglab
Facebook:
https://www.facebook.com/buglab.co
Ann:
https://bitcointalk.org/index.php?topic=2851719.0;all
Reddit:
https://www.reddit.com/r/buglabProject/