Crypto.com недавно обновила свою программу наград за обнаружение уязвимостей с HackerOne, предложив вознаграждение в размере 2 миллиона долларов любому хакеру, который сможет выявить уязвимости в ее системе безопасности. Хотя программа наград за обнаружение уязвимостей с HackerOne не является новаторской идеей, большая сумма, прикрепленная к объявлению, безусловно, привлекла много внимания по всему миру.
Crypto.com объявила о смелой инициативе в области кибербезопасности в блоге, опубликованном на своем сайте и распространенном через социальные сети. Она предлагает хакерам значительное вознаграждение в размере 2 миллионов долларов за проверку прочности своей системы безопасности.
Компания имеет постоянное партнерство с HackerOne, и эта программа кибербезопасности является частью этого партнерства. Биржа заявила, что она проводит кампанию, чтобы помочь укрепить безопасность и поддерживать доверие почти 100 миллионов клиентов.
Crypto.com повышает ставки
Вознаграждение в размере 2 миллионов долларов является одним из крупнейших в своем роде в секторе криптовалют. Crypto.com подтвердила, что это упражнение, чтобы доказать важность проактивной защиты цифровых активов под своим контролем, особенно в области криптовалют, где киберугрозы изобилуют.
С этой программой Crypto.com надеется, что участники помогут выявить уязвимости и решить потенциальные риски до того, как они будут найдены и использованы не теми людьми. Компания присоединяется к другим криптоплатформам, которые объявили о наградах за обнаружение уязвимостей, чтобы укрепить свою защиту от киберугроз.
«Когда вы управляете глобальным приложением, обслуживающим более 100 миллионов клиентов, крайне важно находить критические пробелы в безопасности раньше, чем это сделают злоумышленники, чтобы сохранить целостность системы и доверие клиентов», - сказала Кара Спраг, генеральный директор HackerOne. Она добавила, что «рекордная награда» Crypto.com отражает акцент компании на «защите потребителей и их признании ценности, которую может предоставить этическое хакерское сообщество».
Стратегические ставки в области криптовалют
Другие компании, такие как Uniswap, Atomic Wallet, Facebook и даже Google, постоянно проводят программы наград за обнаружение уязвимостей, чтобы быстро выявлять критические пробелы в своей безопасности до того, как они станут проблемой.
В конце ноября Uniswap запустил крупнейшую программу наград за обнаружение уязвимостей в истории DeFi, предложив колоссальную награду в размере 15,5 миллиона долларов хакерам, которые могли бы выявить слабости в его умных контрактах v4 перед их развертыванием. Токен UNI проекта взлетел на параболическую траекторию с момента объявления кампании.
Крипто-пространство было потрясено значительными случаями взломов как на децентрализованных протоколах, так и на централизованных биржах. Пострадавшие организации имели различные степени успеха в возврате и возмещении украденных средств пострадавшим пользователям. Взломы бирж WazirX и XT.com были крупными взломами, которые затронули централизованные биржи, работающие по аналогичным бизнес-моделям, как Crypto.com, только в этом году.
Crypto.com не ждет, чтобы зафиксировать убытки, прежде чем сделать свой ход. Главный директор по информационной безопасности Crypto.com, Джейсон Лау, заявил: «Мы всегда уважали и сотрудничали с этическим хакерским сообществом как с продолжением нашей команды безопасности. Углубление наших отношений с HackerOne через эту веху и установка этой знаковой награды подчеркивает нашу приверженность улучшению мер безопасности и защиты потребителей. Мы с нетерпением ждем возможности продолжить продуктивное взаимодействие с этим сообществом.»
От нуля до профессионала в Web3: Ваш 90-дневный план запуска карьеры