Rejoignez-Nous sur

La blockchain ARK prête pour les tests de vulnérabilité de la plateforme de sécurité Bugcrowd

hitesh choudhary 666985 unsplash

News

La blockchain ARK prête pour les tests de vulnérabilité de la plateforme de sécurité Bugcrowd

Écosystème de Blockchain ARCHE a annoncé aujourd'hui l'obtention des services de tests de sécurité et de pénétration de Bugcrowd, une plate-forme de sécurité de premier plan en matière de foule. Des hackers au chapeau blanc hautement qualifiés et dignes de confiance du monde entier tenteront de percer la coque de la ARK et d’exposer les vulnérabilités avant qu’elles ne posent un risque pour l’écosystème de la RAK.

Travailler avec Foule de bogues, ARK peut s’appuyer sur une communauté mondiale de plus de 100 000 chercheurs experts qui utilisent diverses techniques pour identifier 7 fois plus de problèmes critiques, soit 80% plus rapidement que les solutions traditionnelles.

La liste des clients de Bugcrowd comprend des sociétés telles que Netflix, Tesla, Dash, Binance, Netgear, Pinterest, Atlassian, Invision, Motorola, Hewlett-Packard, Barracuda Networks, Western Union, Fiat / Chrysler, Digital Ocean, etc.

ARK profitera d'une gamme complète de services offerts par Bugcrowd, notamment des programmes privés et publics. Le programme privé devrait débuter cette semaine, tandis que le programme public débutera au début de janvier 2019. Les caractéristiques définitives et d'autres détails seront annoncés ultérieurement, lorsque le programme public commencera. Le premier élément à tester sera la publication du nouveau ARK v2 Core.

Comment ça marche

Un chercheur en sécurité de Bugcrowd découvre et soumet une découverte à Bugcrowd. Cette soumission est examinée pour vérifier son unicité, testée, reproduite et une fois validée, puis transmise rapidement à l’équipe ARK. À son tour, il est passé en revue avec les tentatives de correction de la constatation. Les résultats qui pourraient être critiques sont communiqués à l’équipe en moins de 24 heures. ARK peut converser directement avec les chercheurs et avoir accès à toutes les conversations entre les chercheurs en sécurité et Bugcrowd. En conséquence, les bogues critiques sont corrigés et corrigés beaucoup plus tôt que les moins critiques.

Taxonomie d'évaluation de la vulnérabilité

ARK utilisera VRT de Bugcrowd, une ressource qui décrit l’évaluation de la priorité de base de Bugcrowd. Certains cas marginaux pour les vulnérabilités fréquemment rencontrées sont inclus. Pour arriver à cette note, les ingénieurs en sécurité de Bugcrowd commencent avec l’impact généralement accepté de l’industrie et examinent ensuite le taux d’acceptation moyen, la priorité moyenne et les exclusions spécifiques aux programmes (sur la base de cas d’utilisation) demandées couramment pour tous les programmes de Bugcrowd.

La VRT de Bugcrowd est une ressource inestimable pour les chercheurs de bogues, car elle décrit les types de problèmes normalement vus et acceptés par les programmes de bounties. Le VRT peut également aider les chercheurs à identifier les types de bugs de grande valeur qu’ils ont ignorés et le moment de fournir des informations d’exploitation (informations de POC) dans un rapport où elles pourraient avoir un impact sur la priorité.

Pourquoi une foule de sécurité?

Il existe un décalage entre les motivations des attaquants de réseau et celles des développeurs et des défenseurs de la sécurité. La sécurité externalisée élimine ce déséquilibre en mobilisant des chercheurs en sécurité du chapeau blanc pour détecter et éliminer les vulnérabilités, en fournissant des résultats rapides et précis. Les surfaces d’attaque les plus critiques sont examinées, notamment les interfaces Web et API sur les plates-formes serveur / cloud, mobile et IoT. Les chercheurs en sécurité sont dignes de confiance et hautement contrôlés, ce qui leur permet de dissiper les inquiétudes liées aux risques associés à la sécurité participative.

«Si l'équipe ARK et la communauté connaissent très bien le modèle de leur navire, ce sont souvent les yeux d'examinateurs extérieurs qui peuvent donner un nouveau regard sous un angle différent. Il est possible de détecter des bugs et des failles de sécurité qui n’ont peut-être jamais été perçus par l’équipe ARK. L'augmentation massive de l'efficacité des tests de plumes en réseau permettra à ARK d'atteindre le maximum de sécurité en moins de temps que si nous nous appuyions sur une équipe interne. En fin de compte, notre priorité absolue est de fournir la plate-forme la plus sécurisée possible aux utilisateurs d'ARK. ”

Travis W., cofondateur d'ARK / membre du conseil d'administration



Traduction de l’article de CryptoNinjas : Article Original

BlockBlog

Le Meilleur de l'Actualité Blockchain Francophone & Internationale | News, Guides, Avis & Tutoriels pour s'informer et démarrer facilement avec Bitcoin, les Crypto-Monnaies et le Blockchain. En Savoir Plus sur L'Équipe BlockBlog

Commenter cet Article

Commenter cet Article

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plus dans News

Les Plus Populaires

Acheter des Bitcoin

Acheter des Alt-Coins

Sécuriser vos Cryptos

Vêtements et Produits Dérivés

Top
libero. in neque. ut Phasellus felis libero consectetur