Crypto.com ha recentemente aggiornato il suo programma di bug bounty con HackerOne offrendo una ricompensa di 2 milioni di dollari a qualsiasi hacker in grado di individuare vulnerabilità nel suo sistema di sicurezza. Sebbene il programma di bug bounty con HackerOne non sia un'idea nuova, la grande somma legata all'annuncio ha certamente attirato molta attenzione in tutto il mondo.
Crypto.com ha annunciato l'audace iniziativa di cybersecurity in un blog pubblicato sul suo sito web e condiviso tramite i social media. Offre agli hacker la sostanziosa ricompensa di 2 milioni di dollari per testare la robustezza del suo sistema di sicurezza.
L'azienda ha una partnership in corso con HackerOne e questo programma di cybersecurity è parte di quella partnership. L'exchange ha dichiarato che esegue la campagna per aiutare a rafforzare la sicurezza e mantenere la fiducia dei suoi quasi 100 milioni di clienti.
Crypto.com alza la posta
L'incentivo di 2 milioni di dollari offerto è uno dei più grandi della sua categoria nel settore delle criptovalute. Crypto.com ha confermato che si tratta di un esercizio per dimostrare l'importanza di proteggere proattivamente gli asset digitali sotto la sua custodia, specialmente nello spazio delle criptovalute dove le minacce informatiche sono abbondanti.
Con questo programma, Crypto.com spera che i partecipanti possano aiutare a identificare vulnerabilità e risolvere potenziali rischi prima che vengano trovati e sfruttati dalle persone sbagliate. L'azienda si unisce ad altre piattaforme crypto che hanno lanciato bug bounty per rafforzare le loro difese contro le minacce informatiche.
“Quando gestisci un'app globale che serve più di 100 milioni di clienti, trovare lacune di sicurezza critiche prima che lo facciano attori malintenzionati è essenziale per l'integrità del sistema e la fiducia dei clienti,” ha dichiarato Kara Sprague, CEO di HackerOne. Ha continuato dicendo che il “bounty da record” di Crypto.com riflette l'enfasi dell'azienda sulla “protezione dei consumatori e il loro apprezzamento del valore che la comunità degli hacker etici può fornire.”
Scommesse strategiche nello spazio delle criptovalute
Altre aziende come Uniswap, Atomic Wallet, Facebook e persino Google gestiscono costantemente programmi di bug bounty per identificare rapidamente lacune critiche nella loro sicurezza prima che diventino un problema.
A fine novembre, Uniswap ha lanciato il più grande bug bounty nella storia di DeFi, offrendo una straordinaria ricompensa di 15,5 milioni di dollari agli hacker che potevano identificare debolezze nei suoi smart contracts v4 prima della loro implementazione. Il token UNI del progetto ha preso il volo su una traiettoria parabolica da quando ha annunciato la campagna.
Lo spazio crypto è stato scosso da significativi casi di attacchi sia su protocolli decentralizzati che su exchange centralizzati. Le entità coinvolte hanno avuto vari gradi di successo nel recuperare e rimborsare i fondi rubati agli utenti colpiti. Gli attacchi agli exchange WazirX e XT.com sono stati attacchi importanti che hanno colpito exchange centralizzati che operano su modelli di business simili a Crypto.com solo quest'anno.
Crypto.com non aspetta di registrare perdite prima di muoversi. Il Chief Information Security Officer di Crypto.com, Jason Lau, ha dichiarato: “Abbiamo sempre rispettato e collaborato con la comunità degli hacker etici come estensione del nostro team di sicurezza. Approfondire la nostra relazione con HackerOne attraverso questo traguardo e stabilire questo importante bounty sottolinea il nostro impegno a migliorare le misure di sicurezza e la protezione dei consumatori. Non vediamo l'ora di continuare a interagire in modo produttivo con questa comunità.”
Da Zero a Web3 Pro: Il tuo piano di lancio professionale di 90 giorni