Buglab | Безопасность сети (Обзор ICO)

in #ico6 years ago

Ни один успешный бизнесмен не желает однажды обнаружить, что его компьютеры взломаны хакерами, получившими доступ к важным данным. Это может привести к большим проблемам, например: срыву контрактов, падению дохода предприятия, финансовым и иным ущербам и даже закрытию организации. К сожалению, 100-процентной защиты от такого происшествия не существует. Но на горизонте появился достойный проект, предлагающий предприятиям защиту от взломов и обеспечение сохранности ценных данных, находящихся на рабочих серверах и компьютерах.

logo.jpg

О проекте.jpg

Buglab – это платформа, основанная на Ethereum, которая обеспечивает связь организаций с глобальной сетью экспертов по исследованию безопасности (пентестеров) в системе, где исполнители зарабатывают на том, что обнаруживают системные уязвимости, распределяя их по уровню риска и вероятных последствий. Данные действия производятся быстро. Выявление исключительных несовершенств ценится больше, нежели предоставление перечня проблем.

454367.jpg

Как работает.jpg

Механизм довольно прост. Участники регистрируются на площадке, сообщают сведения о себе, роде деятельности, своей продукции, предоставляемых сервисах. Клиенты могут выбирать разные уровни закрытости тендера, желаемый тип координирования и оплаты. Условия зависят от предпочтенного плана и произвольного бонуса. Потом клиент может выбирать пентестеров из доступного перечня. Для этого предусмотрены следующие критерии: страна, отрасль квалификации. Подходящие пентестеры также определяются площадкой посредством инструмента рекомендаций. Дату запуска тендера задает заказчик.

6767.jpg

Благодаря такой системе любой пентестер заинтересован в скорейшем обнаружении максимального числа уязвимостей и получении высшей оценки. Каждую уязвимость оценивают в баллах. Проблемы, выявленные впервые, оцениваются выше остальных.

Существует и рейтинг пентестеров, напрямую зависящий от скорости и количества выполненных задач. По рейтингу можно выбирать исполнителей. Также можно онлайн контролировать процесс выполнения задач.

Доступные типы обслуживания:

1. Базовый:

  • Конкурсами управляет Euglab.
  • Интегрирована система отслеживания ошибок.
  • Анализ отчетов.
  • Чат с пентестерами.
  • Открытые конкурсы.

2. Профессиональный:

  • Открытые и закрытые конкурсы
  • Выбор и отбор пентестеров по знаниям и опыту.
  • Собственный менеджер.
  • Воспроизводство уязвимостей.

3. Корпоративный:

  • Сортировка и валидация (подтверждение) уязвимостей клиентом
  • Выявление повторов клиентом.
  • Сопровождение исправлений.
  • Приглашение команд пентестеров.

Преимущество.jpg

  • При открытом конкурсе организации предоставляют общие данные и запускают конкурсы, к участию в которых приглашаются члены сообщества.
  • Для закрытого конкурса заказчики выбирают определенное число пентестеров из системы либо приглашают надежных профессионалов из организации, специализирующейся на кибербезопасноти.
  • Проводя закрытый конкурс, заказчики могут отбирать пентестеров по ряду критериев, например: страна, рейтинг, квалификация.
  • Перед отображением на информационной панели заказчика уязвимости, обозначенные в отчетах, пропускаются через сортировочную систему. Таким образом исключаются повторы и клиент получает только актуальные отчеты.
  • Компания собирает отчетность по итогам конкурсов, формируя графики со степенью надежности активов и оценкой достигнутых результатов, с которыми клиенты могут ознакомиться.
  • Заказчики выбирают наиболее удобный для них тип управления конкурсом.
  • Информационная панель содержит рейтинг исполнителей, согласно их опыту и достижениям на площадке.
  • Получая отчеты о слабых местах, клиенты могут общаться в чате с исполнителями, получая от них содействие в решении проблем.

Команда.jpg

1234.jpg

Дорожная карта.jpg

4534565.jpg

Вывод.jpg

Проблема, решаемая проектом, действительно существует. Применение технологии blockchain и децентрализация всего процесса актуальны в сфере безопасности. На сайте проекта представлено подробное описание. Но есть и некоторые недостатки: небольшая команда проекта (всего 6 человек на данный момент), а также отсутствие зарегистрированного юридического лица. Но в целом проект выглядит вполне перспективным и заслуживает поддержки, представляя интерес для многих предпринимателей.

Ссылки:

автор:

Lons - https://bitcointalk.org/index.php?action=profile;u=2170526
ETH: 0xc2990F3880025d4de084474F617cBA00bef58074