Il est vrai qu'Internet offre de nombreux avantages, mais il est également devenu une source de désinformation, de même qu'un moyen de prolifération pour les pirates informatiques, les fraudeurs et autres. Sans mesures de sécurité suffisantes, tout le monde peut être victime. En fait, la cybercriminalité augmente et le nombre de cas non signalés pour une raison ou une autre augmente. Dans certains cas, l'impact peut être considéré comme mineur, mais d'autres fois, cela peut être coûteux, mettant en péril l'avenir, ou pire, la vie d'un individu.
Bien entendu, nous ne pouvons pas nous permettre de compromettre la raison de la nécessité de procéder à des tests de pénétration pour déterminer les forces et les vulnérabilités d’un système de sécurité et les défis de la prime aux bogues.
Malheureusement, le coût des services de ces deux stratégies qui peuvent aider à lutter contre la cybercriminalité est devenu trop coûteux, en particulier pour les propriétaires de petites entreprises.
Buglab vise à redéfinir la cybersécurité en exploitant la puissance de la technologie de la chaîne de blocs et à la rendre plus abordable et accessible à tous, en particulier aux petites et moyennes entreprises. Le Buglab Platfom est conçu pour réunir des organisations ayant des besoins en matière de sécurité de l’information et des pentesters de la cybersécurité dûment certifiés, récompensés pour les problèmes découverts et les vulnérabilités découvertes.
Originaire du Maroc, Cherqaoui a lancé Buglab en 2016. Son équipe et son équipe ont déménagé au centre français de la cybersécurité en Bretagne après avoir remporté une place parrainée par le gouvernement dans le cadre de la deuxième saison de la technologie accélérateur du prestigieux French Tech Ticket.
Selon le fondateur et PDG, Reda Cherqaoui, Buglab est "des tests de pénétration abordables pour les petites et moyennes entreprises". "Nous sommes fiers de dire que la cybersécurité. Nous faisons en sorte de connecter une communauté de chercheurs en cybersécurité certifiés et spécialement sélectionnés à des clients ayant des besoins en matière de cybersécurité", a-t-il ajouté lors d'une interview exclusive avec Decentral Magazine.
Quelles sont les fonctionnalités principales derrière Buglab?
- Concours public: Une fois que l'entreprise fournit les informations nécessaires et lance le concours, la communauté accepte une invitation à participer.
- Concours personnel: les clients peuvent choisir des pentesters de la communauté ou des équipes d'entreprises de cybersécurité validées pour résoudre leurs problèmes.
- Caractéristiques de sélection: Les clients peuvent choisir des pentesters utilisant différents filtres tels que le pays, l'expertise, le score, etc.
- Système de tri: Les vulnérabilités signalées via le système de commande de la plate-forme permettent d'identifier les doublons avant d'atteindre les clients. Cela réduit la redondance et fournit uniquement des informations pertinentes aux clients.
- Rapports: les clients reçoivent des rapports sur les concours de sécurité avec des performances résumées. Cela aidera les clients à comparer l'état de la sécurité et la progression des actifs.
- Clients gérés: les clients peuvent choisir leur propre gestion de concours à partir de Basic, Pro ou Enterprise.
- Médiation: dans le cas d'un client qui gère le concours lui-même, il peut demander une médiation à Buglab. Cela se produit si le pentester éprouve un score ou une évaluation injuste pour que Buglab intervienne dans la médiation.
- Leaderboard: montre le classement du pentester en fonction de son score et de son expérience. Cela permet aux clients de choisir facilement un pentagramme en étoile.
- Conversation: chaque rapport offre aux clients la possibilité de discuter avec le pentester pour obtenir de l’aide afin de corriger les vulnérabilités.
- Fix Companion: les entreprises qui choisissent le niveau Entreprise ont la possibilité de laisser Buglab vérifier si des améliorations ont été apportées.
Quiconque dit que la pénétration de la cybersécurité n'est pas agréable ne doit jamais avoir entendu parler du concours de tests de pénétration de Buglab:
"Habituellement, nous transformons le test de pénétration en concours. Nous avons créé un concours où les chercheurs en cybersécurité se sont mis au défi de devenir les trois premiers à obtenir les scores les plus élevés en matière de vulnérabilités. 40%, le second 20%, le troisième 10% Cette plate-forme permet également aux clients de récompenser les chercheurs qui n’ont pas remporté de concours susceptibles d’avoir trouvé une vulnérabilité critique non trouvée par les trois premiers. "Reda Cherqaoui au Blockchain Economic Forum dans une interview exclusive avec Decentral Magazine ".
Le concours de pénétration de Buglab permet à toutes les entreprises d’utiliser une plate-forme pour travailler avec une communauté de testeurs de pénétration de la cybersécurité certifiés qui sont incités à le faire. Cela se fait sous la forme d'une course afin que le client reçoive des résultats rapides et crédibles. Les examinateurs peuvent être indépendants ou des groupes de moins de cinq sociétés sont validés.
Quelle que soit sa taille, toutes les entreprises sont invitées à utiliser la plate-forme Buglab. Les étapes suivantes montrent à quel point il est facile de mettre votre entreprise à l’épreuve des professionnels de la cybersécurité:
- Inscrivez-vous sur la plateforme et fournissez des informations sur la société; les biens et services qu’ils fournissent puis souscrivent au contrat de concurrence en choisissant des règles personnelles que l’entreprise souhaite définir. Il est possible d'ajuster la confidentialité de la compétition, le type de gestion souhaité, le coût du concours en fonction du plan choisi et du bonus choisi.
- Sur la base de la confidentialité définie, le client choisit parmi une liste de pentesters dans la communauté et le moteur de recommandation Buglab aide à déterminer la bonne correspondance.
- Des Pentesters sélectionnés testent les systèmes d’entreprise et soumettent des rapports. Le système de notation encourage les pionniers à être les premiers à envoyer des vulnérabilités car le nombre maximum de réponses est le plus élevé.
Le concours Pentester Buglab n'est qu'une des offres de l'entreprise. Il existe d'autres offres, spécifiquement pour les "Whitehats" dans le cadre du protocole Vigilante.
Le protocole Vigilante est un programme intégré de prévention du piratage. Ci-dessous, les chercheurs de Whitehat signalent des vulnérabilités concernant des sociétés qui ne sont pas sur la plateforme Buglab. La société a ensuite été invitée à attribuer le whitehat aux vulnérabilités détectées. Fondamentalement, les entreprises peuvent découvrir leurs lacunes à un coût minimum. Le fonctionnement tel que décrit par Reda Cherqaoui est le suivant:
"Cela permet aux pirates de signaler globalement les vulnérabilités à Buglab. Cette vulnérabilité est une entreprise qui ne se trouve pas sur notre plate-forme et en partenariat avec Cert et CSirt, elle les contacte pour les aider à améliorer leurs vulnérabilités."
Buglab a également annoncé récemment son intention de sécuriser un échange de cryptomonnaies en organisant un concours avec un prize pool de 2 millions de dollars.
Pourquoi faire équipe avec Cert et CSirt en premier lieu?
"Quand un chapeau blanc nous signale une vulnérabilité; si nous vérifions si cette vulnérabilité existe ou non, nous devons la tester en l’exploitant et si nous le faisons, c’est illégal. Donc, s’ils le font, c’est légal et c’est pourquoi ils s'associent. Ainsi, lorsque le cert et CSirt confirment l'existence d'une vulnérabilité, le pirate Whitehat reçoit plusieurs jetons de la sauvegarde du protocole d'authentification de la société où la société place les fonds. "
Aidez les entreprises à choisir de récompenser les pirates informatiques ou d'organiser des concours sur la plateforme Buglab. Étant donné que Whitehat est celui qui prend la compagnie à bord, ils reçoivent 2% des frais de service. Whitehat sera autorisé à participer même sans statut de pentester.
Pourquoi se concentrer sur le whitehat?
Habituellement, les gens ne sont pas autorisés à le faire car ils ne disposent pas de l'autorisation de l'entreprise pour effectuer le test et trouver des vulnérabilités. Quand ils le font, ils protègent leur identité de nombreuses manières, par exemple en faisant des journalistes un intermédiaire entre eux et les entreprises vulnérables, car ils ne peuvent pas contacter directement l'entreprise. À l'heure actuelle, il existe des cas de personnes qui ont des données critiques sur la vulnérabilité de très grandes entreprises, mais qui ne peuvent pas communiquer ou contacter l'entreprise pour les aider car elles ont peur. Les whitehats n'obtiennent généralement pas d'argent en signalant cette vulnérabilité, ils décident donc de la conserver et de ne rien faire. Cependant, si blackhat découvre des vulnérabilités, il ne fera que voler des données et les vendre sur le marché noir, endommager le site Web ou faire quelque chose de mauvais pour l'entreprise.
Des milliers d'entreprises russes effectuent ce test de sécurité. Qu'est-ce qui différencie Buglab?
À l'heure actuelle, les services de tests de pénétration disponibles ne sont pas réalisables pour les petites et moyennes entreprises. Les tests de pénétration effectués par des sociétés de conseil en cyber-sécurité exigent que les clients paient en fonction du nombre d'heures pouvant être facturées. De plus, seulement un ou deux pentesters font le travail. Cela signifie que, quels que soient les résultats, l’entreprise paiera près de 100 dollars l’heure en utilisant seulement un Pentester limité. Le résultat final se présente souvent sous la forme d’un rapport au format PDF et ne facilite pas l’amélioration de la vulnérabilité ni n’obtient plus de détails sur la vulnérabilité du pentester. Deuxièmement, le défi du bug de cadeau exige que le client paie en fonction de chaque vulnérabilité trouvée. Les vulnérabilités trouvées ne sont parfois pas dans le budget de l'entreprise en termes de ressources. À partir de ces tests, le client peut obtenir des résultats non pertinents en raison de carences étudiées sans recherche approfondie. En fin de compte, un client ne recevra que des défauts sans aucune valeur pour son entreprise.
Une autre raison évoquée par Reda Cherqaoui à propos du cadeau est que:
"Les grandes entreprises peuvent le faire parce qu’elles connaissent leur niveau de sécurité. Elles peuvent donc exécuter le don parce qu’elles savent que les personnes ne trouveront pas 1001 vulnérabilités. Les petites et moyennes entreprises ne font généralement pas de tests de pénétration; finalement reçu 101 vulnérabilités, chacune valant environ 100 dollars. C'est plus cher. "
Quel est le modèle de revenu?
Chez Buglab, 70% des frais de participation vont aux trois premiers, tandis que 19% vont à la société elle-même. 1% correspond à la sauvegarde de transaction Buglab utilisée pour payer les transactions sur la blockchain et 10% pour réserver le protocole d'authentification afin qu'il soit payant.
Jetons Buglab (BGL)
Buglab Token (BGL) est introduit pour encourager les tests de pénétration dans l'environnement blockchain. Dans le contexte de l'expérience Buglab, les jetons d'échange se produisent dans le scénario suivant:
- Apprécier les gagnants du concours, parmi les trois premiers du classement, ou ajustés par le client.
- Pour couvrir les coûts du concours, y compris les frais de transaction.
- Activer et marquer la fonctionnalité "basculement" pour les chapeaux blancs.
- Pour financer VPR et BTR.
- Récompenser les CERT et les CSIRT pour le tri des vulnérabilités et la création de nouveaux partenariats.
Les jetons peuvent être transférés entre deux parties via Internet conformément aux règles spécifiées dans le contrat portant le jeton. Au cours du TDE, des jetons ont déjà été vendus avec des remises aux utilisateurs qui voient la valeur sur la plate-forme et anticipent qu'ils utiliseront des jetons pour accéder à la plate-forme lorsqu'elle est prête et disponible pour un usage public. Les jetons BGL sont basés sur la norme ERC20 pour les jetons blockchain. Comme illustré dans la figure suivante, des jetons seront requis pour toutes les transactions effectuées dans l'écosystème, y compris les concours de commande.
Détails du jeton
- Jeton: BGL
- Prix PreICO: 1 BGL = 0,15 USD
- Prix: 1 BGL = 0,15 USD
- Plate-forme: Ethereum
- Recevoir: ETH
- Timbre souple: 6 000 000 USD
- Timbre: 20 000 000 USD
[BGL] Jetons de vente pré-directs
Structure de bonus
- 24 premières heures = 20%
- Semaine 1 = 15%
- Semaine 2 = 10%
- Semaine 3 = 0%
Attribution de jetons
Notre équipe
Nos partenaires
Conclusions
Comme vous pouvez le constater dans cette discussion, Buglab profitera grandement aux petites et moyennes entreprises qui recherchent des installations de sécurité Internet plus rentables. Les Pentersters et les Whitehats seront eux-mêmes récompensés pour avoir aidé ces entreprises à trouver et résoudre des problèmes de vulnérabilité. Les jetons Buglab (BGL) seront le cœur de l’écosystème et serviront à acheter des plans de concours et à récompenser les colons et les blancs. Buglab a fait des vagues et gagné beaucoup d'exposition médiatique. La manière dont Buglab redéfinira la cybersécurité est quelque chose à prévoir.
Plus d'informations contacter:
- Site Web: https://buglab.io/
- Livre blanc: https://buglab.io/assets/docs/Buglab_WhitePaper.pdf
- Twitter: https://twitter.com/joinbuglab
- Télégramme: https://t.saya/buglab
- Facebook: https://www.facebook.com/buglab.co
- Reddit: https://www.reddit.com/r/buglabProject/
Auteur: enno.netral
Eth: 0xbDF56fAC1d4b6591178a8bc94A53B01F1fec2861
Tidak ada komentar:
Posting Komentar