Buglab | Ethereum Blockchainにおけるサイバーセキュリティ侵入テスト。
#イントロ
バグラブとは何ですか?
Buglabは、世界中のマスターサイバーセキュリティアナリストの組織と組織を結ぶEthereumベースのシステムです。
生物システムの焦点には、バグラブ挑戦とVigilante議定書という2つのプロジェクトがあり、世界中の組織が先進的な取り決めやリソースに関する脆弱性を見つけて修正するのを支援します。
バグラブは誰ですか?
サイバーセキュリティ市場
ROI(Return on Investment)への影響を測定することは難しいため、組織がサイバーセキュリティ管理の要件を認識するための時間を確保します。
非常に多くの取り組み、さらにはサイト上の高度なリソースを持つ人々(コンテンツを含む)にとっては、セキュリティを強化する動きを出す前に、しばしばフレームワークに破裂をもたらします
暫定的には、デジタル攻撃の犠牲者は、しばらくの間、ターゲットとなっていることを促進し、情報脆弱性がまれにしか必要とされないように宣伝しています。 サイバー攻撃についての徹底的な洞察は、その再発やROIへの影響を含めた微妙な要素です。 いずれにしても、ある角度は確かに疑問の余地を超えていることがわかります。パターンは標高上にあり、広く地政学的に知られています。
チャンピオンズ・ケースは、2016年7月に大量の電子メールの流出が民主党に影を落とした2016年の米国大統領選挙運動である。ヒラリー・クリントン上院議員は、民主党の自由裁量手続き危険にさらされているにもかかわらず、最終的にアメリカ政府の問題の最終的な運命を成し遂げた。その後、ロイター通信は、「民主党大統領が利用したPC協議は、民主党の政治団体に対する幅広いデジタル攻撃の特徴として、ヒラリークリントンの戦いを選んだ」と発表した。この記事では、この襲撃は「民主党全国委員会(DNC)と米国議会の可能性のために金議会を上回る2つの違法行為を取った」と述べられた。
ブロックチェーンのセキュリティ.
バグラブが提供する戦略は、ブロックチェーン上で能力と素晴らしい契約を送ります。
ブロックチェーンは、コンピュータ化されたレコードの列であり、その上に特徴的な種類の情報が置かれます。一緒に、これらの充当された(または分散された)レコードは、大規模なレコードブックのページのようなデータベースを構成します。これらの仮想レコードは、所定の交換を確認して確認する多数のサーバ上で横方向に容易にされます。それは無限のメンバーや掘削機によって促進された数多くの機械の横断的な数値的プロセスです。さらに、ブロックチェインを使ってペンテストを作り直すメリットを参照してください。
サイバー犯罪と戦うための戦略
サイバー犯罪と戦うための従来の選択肢は、私的ベンチャーや団体にとっては達成できません。ここに示されている2つの通常のシステムのコストは、膨大な企業を除くすべての企業にとって急速に終わります。
サイバーセキュリティカウンセリング会社が実施した侵入テスト:
顧客は、試験結果にほとんど敬意を払わずに、請求可能な総時間まで管理費を支払う必要があります。カウンセリング会社が実施した入試のシェアは、1人、おそらく2人のペンテスターによって完成されます。これは、顧客が2人の顧問の技能と範囲を利用する準備が整ったことを意味します。
バグバウンティの課題:
データセキュリティアナリストは、前提が明らかになったすべての無力さに対して支払われます。組織は、収入や顧客にとってかなりの想像力ではなく、問題を解決するために起訴されることになっています。これは、以下の領域でより詳細に説明されています。
Buglabソリューション
Buglabのステージでは、データセキュリティのニーズに対応した団体に参加しています。これは、サイバーセキュリティエントランスアナライザのネットワークを強化したドメインで、アナライザはフレームワークの脆弱性が明らかになったときに補償されます。それは時間との戦いとして行われます。 vitalally、脆弱性の1つを発見することは、単に問題の概要を提供することの上に位置しています。
バグラブ・プラットフォームのセンター機能
バグラブのステージは、クライアントにペンテスターの大部分を利用させるか、または既知の組織から承認されたグループを選ぶことができます。グループには5つ以上のペンテスターが組み込まれていなければなりません。
- オープンコンテスト
- プライベートコンテスト
- 決定フィルター
- トリアージシステム
- レポート
訪問
- フィックスコンパニオン
顧客管理
- 中断
リーダーボード
要件の特性化
潜在的な利用事例の概要は非常に長い。状況によっては、データベースの内容をプログラマーに教える悪意のあるSQL注入が組み込まれている場合があります。フレームワークは、確認のための回避可能な脆弱性を持つ可能性があります。圧倒的な組織情報が解読される可能性があります。伝票転送は保護されていない可能性があります。クライアントセッションは、悪意のある要素によって引き継がれる可能性があります。おそらく無力感は一般的に単純です。例えば、組織のログインセキュリティが不十分な場合などです。 Buglabの手順では、これらのさまざまな脆弱性に精通した方法でサイバー犯罪を処理し、顧客の主な懸念事項に対処します
継続的なレポート
顧客組織のスタッフは、発表された脆弱性と救済策を継続的に見て、挑戦を続けます。彼らは開発のためにペンテスターと話すための方法を持っています。舞台は、組織の注意を喚起して、他の啓発手段と同様に調整することができます。
コンテスト
顧客はステージに参加し、アイテムや行政などのデータを提供します。その時点で、わかりやすいインタフェースを理解しやすくすることで、野望契約を購入し、それをガイドラインにしています。
顧客は、異議申立人の機密性1、必要な管理の種類、および選択したデザインと任意の報酬に依存するチャレンジコストを変更することができます。 Buglabのグループは、クライアントと接続してプログラムパラメータを設定できるようにすることが不可欠です。
チャレンジスコアリング
チャレンジ・ディスパッチでBuglabに登録したペンテスターのロケールには通知があります。その時点で私たちの世界的サイバーセキュリティペンテスターは、Buglabステージで解答の脆弱性を簡単に分解し、テストし、報告します。
チャレンジが終了した時点で、Buglabの一部は、脆弱性タイムスタンプに示されているCommon Vulnerability Scoring System 3(CVSS3)標準を利用して無力感スコアリングとトリアージに制限されています。 Pentesttersはチャレンジのランクごとに返済されます。
弱点タイムスタンプ
侵入テストの課題の結果は、脆弱性タイムスタンプ(Vulnerability Timestamp、VTS)に依存しています。
最良の科学者に彼らの一般的な得点とタイミングの両方を報酬する能力を持たせるために、特定の最終目標を持つポジショニング・フレームワークを設定することが重要でした。挑戦のためのペンステスターの一般スコアは、弱点を明らかにするために得たスコアの大部分の合計に相当します。無力感のスコアは、CVSS3のために、客観的かつ定量可能な基準に依存します。
このような場合、アナリストは、弱点を明らかにするスピードを考慮してCVSS3スコアを取得します。そのようにした最初の者は完全な切手を手に入れ、後に続く者は、時間のランクと同じ無力を明らかにしたペンテスターの数量によって示されるように、得点を減らすでしょう
フィックスコンパニオン
エンタープライズレベルでは、Buglabは修正が現実化されたことを確認します。バグラブはもう一度無力感を確認(悪用)しようと努力します。落ち着いたと確認された時点で、Buglabの研究者グループは、ステージで同様の方法でステータスをリフレッシュします。 Buglabは、組織が無力化にもう一度取り組むことができるように、「修正」を辞退することができます。組織は無力問題に取り組むために最大5つの努力を割り当てられる
テスト機関の全期間を通じて、ペンテスターとアクセスレポートと話すことができ、脆弱性を徐々に治癒するための提案を実現する能力があります。これは、脆弱性および関連する修正が時間の掛かる場合に特に役立ちます。組織は、修正を実行するためにチャレンジが完了するまで保留する必要はありません。
トークンとは何ですか?
Ethereumブロックチェーン上のトークンは、ウォレットアドレスの信頼でトークンコントラクト内に保持されるコンピュータ化されたリソースです。
BGLと区別されるバグのトークンは、ブロックチェーントークンのERC20標準に依存します。
BGLトークンは、ペンギンとホワイトハットの報酬への挑戦を要求することから、バグラム生物システムにおける全ての交換に必要とされる。
管理レベル
決済されたコストで、Buglabは私たちのグループによって事前に確認された専門家によって行われた入学試験を選別します。 3つの管理レベルのハイライトの特徴は、添付の表に示されています。
自警団の議定書
PC緊急対応チーム
当社の自警団プロトコルスマート契約は、機密保護されたデータを適切な保証された国内専門家、特に世界中の多くの国が指揮するPCセキュリティエピソード反応グループ(CSIRT)を通じて機密保護された方法で対応します。
CSIRTとCERT(Computer Emergency Response Teams)は、組織の弱点を指摘しているにもかかわらず、それをトリアージしてスコアリングする必要があります。その結果、団体が無力化を決めると、Buglabで協会が作成されるため、反応グループはVigilante Protocol Reserveを離れるトークンで報酬を受けることになります。
ドレンアウト・ペンタスター・ステータス
ホワイトハットがペンテスター状態に到達し、異なる困難に参加する能力を有するためには、バグラブ段階を受け入れることに同意するときに、2つの義務的必需品、すなわち服装IDを1つ以上の肯定に加えなければならない。居住の国家は自由裁量である。これらの前提条件が承認されると、その記録は承認されます。
ペンテスター状態を達成するためのもう1つのアプローチは、自らの能力を発揮し、保護に参加する用意があることを示すために、自警団の議定書の下で行動することです。
バグラブ・トーキン
BGLトークンとは何ですか?
Ethereumブロックチェーン上のトークンは、ウォレットアドレスの信頼でトークン契約内に保持されるデジタル資産です。
Bglとして識別されるバグのトークンは、ブロックチェーントークンのERC20標準に基づいています。
BGLのトークンは、コンテストをペンテスターとホワイトハートに報酬を与えることから、ブグラブの生態系におけるすべての取引に必要です。
バグラブトークン
Buglabトークン(BGL)は、ブロックチェーン環境での侵入テストをインセンティブ化するために導入されています。 Buglabの環境では、トークンの交換は次のシナリオで行われます。
- コンテストの優勝者をランキングで上位3位まで、またはクライアントによってカスタマイズして獲得する。
- コンテストの費用(取引費用を含む)をカバーすること。
- 白い帽子の "ティッピング"機能を有効にしてトークン化する。
- VPRとBTRの両方に資金を提供する。
- CERTとCSIRTに脆弱性のトライアルを報酬を与え、新しいパートナーシップを構築するのに役立ちます。
東京ディストリビューション
公式ウェブサイト:
ウェブサイト:https://buglab.io/
ホワイトペーパー:https://buglab.io/assets/docs/Buglab_WhitePaper.pdf
Twitter:https://twitter.com/joinbuglab
Facebook:https://www.facebook.com/buglab.co
電報:https://t.me/buglab
Reddit:https://www.reddit.com/r/buglabProject/
バウンティビットコム:https://bitcointalk.org/index.php?topic=4446991
著者: @mattyrodock.
ERC20エテリアルウォレット: 0x7Bbc38Eef8f4E412caA736394c77154a2E70e08c
Bitcointalk.orgのプロフィールのURL: https://bitcointalk.org/index.php?action=profile;u=1366954