Разыскиваются хакеры! Crypto.com подвергает свою безопасность испытанию на 2 миллиона долларов

Posted on by Ray Dalio

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram

Как опытный аналитик по кибербезопасности с более чем двадцатилетним опытом работы в этой области, я нахожу впечатляющим видеть усилия, которые такие компании, как Crypto.com, предпринимают для обеспечения безопасности своих платформ. Программа вознаграждений за обнаружение ошибок стоимостью 2 миллиона долларов является четким свидетельством того, что они серьезно относятся к устранению потенциальных уязвимостей, и такой уровень приверженности заслуживает похвалы.

Crypto.com, штаб-квартира которого находится в Сингапуре, предоставляет вознаграждение в размере 2 миллионов долларов лицам, которые смогут выявить и раскрыть слабые места в системе безопасности. Этот жест подчеркивает их веру в надежность и передовой характер своей инфраструктуры безопасности. Программа вознаграждений, реализованная в сотрудничестве с HackerOne, является крупнейшей на сегодняшний день для платформы и может похвастаться широким охватом, быстрыми выплатами и полным соблюдением отраслевых стандартов.

2 декабря Crypto.com объявил о своем сотрудничестве с HackerOne и программе вознаграждений в размере 2 миллионов долларов, как указано в сообщении Twitter и обновлении компании. Эта инициатива является продолжением стремления компании поддерживать стандарты безопасности и соответствия. Программа поддерживается различными сертификатами, такими как ISO 27001, ISO 27017, ISO 27019, ISO 22301, ISO 27701, SOC2 Type 2 и PCI DSS 4.0.

Помимо перечисленных международных сертификатов, Crypto.com также имеет региональные значки, такие как Сингапурский знак доверия к кибербезопасности и Знак доверия к защите данных.

Crypto.com повышает безопасность и программу вознаграждений

Crypto.com расширяет сотрудничество в области безопасности с HackerOne, объявляя в этом месяце об улучшении существующей программы вознаграждения за уязвимости. Это обновление увеличивает потенциальное вознаграждение до 2 миллионов долларов. Впервые программа вознаграждений компании достигла столь высокой суммы, что сделало ее крупнейшей программой вознаграждения за обнаружение ошибок на HackerOne не только в криптосфере, но и за ее пределами.

Сегодня мы вместе с @Hacker0x01 запускаем революционную программу вознаграждений за обнаружение ошибок на сумму 2 миллиона долларов.

Безопасность и защита имеют первостепенное значение — мы гордимся тем, что поддерживаем крупнейшую программу вознаграждения за обнаружение ошибок, доступную через HackerOne.

Подробнее

— Crypto.com (@cryptocom), 2 декабря 2024 г.

Программа поощрений компании предусматривает многоуровневое вознаграждение за различные уровни уязвимостей в зависимости от их серьезности. Например, уязвимости низкого уровня (оценка от 0,1 до 3,9), на долю которых приходится примерно 41,67%, предлагают вознаграждение в размере от 200 до 500 долларов США. Уязвимости среднего уровня (оценка от 4,0 до 6,9) приносят вознаграждение в размере от 500 до 5000 долларов США. Уязвимости высокого уровня (оценка от 7,0 до 8,9) приносят вознаграждение в размере от 5000 до 40 000 долларов США. Наконец, критические или экстремальные уязвимости (оценка 9,0 и выше) получают вознаграждение в размере от 40 000 до 2 миллионов долларов.

Crypto.com призывает своих пользователей выявлять любые слабые места и исправлять их, прежде чем ими воспользуются киберпреступники. Как и другие технологические компании, Crypto.com участвует в вознаграждении людей за обнаружение и сообщение об лазейках в безопасности посредством процесса, называемого вознаграждением за обнаружение ошибок. Такой подход помогает более эффективно бороться с онлайн-угрозами.

Выявление критических пробелов в безопасности, имеющих решающее значение для компаний

Будучи крупным игроком в мире криптовалют, Crypto.com обслуживает более 100 миллионов пользователей в 90 разных странах. Тем не менее, эта широкая популярность сопряжена с потенциальными рисками для безопасности. Признание этой уязвимости является причиной сотрудничества компании с HackerOne.

По своей сути Crypto.com подчеркивает, что доверие имеет основополагающее значение, строя его на принципах конфиденциальности и безопасности. Организация с гордостью подчеркивает свои подходы к обеспечению безопасности «нулевого доверия» и «глубокоэшелонированной защиты», постоянно вкладывая ресурсы в образовательные программы, которые укрепляют навыки конфиденциальности и безопасности.

По словам Кары Спрэг, генерального директора HackerOne, выявление серьезных уязвимостей безопасности имеет важное значение для такой компании, как Crypto.com. Спрэг отметил, что значительная сумма вознаграждения демонстрирует приверженность Crypto.com обеспечению безопасности пользователей и пропаганде ответственных методов взлома.

Other Web 3.0 Companies Also Run Bounty Programs

Помимо Crypto.com, несколько известных организаций Web 3.0, таких как Facebook, Atomic Wallet, Uniswap и другие, реализовали программы вознаграждения за обнаружение и устранение любых уязвимостей безопасности. Эти технологические гиганты используют этические методы взлома.

Пример: Uniswap инициировала щедрую награду за обнаружение ошибок в DeFi, обещая вознаграждение в размере до 15,5 миллионов долларов лицам, которые смогут обнаружить потенциальные проблемы безопасности в ее смарт-контракте v4. После объявления об этой привлекательной программе стимулирования стоимость их токена UNI значительно возросла.

Смотрите также

2024-12-05 04:12