ARK dan Bugcrowd Go Hunting!
ARK dengan senang mengumumkan akuisisi layanan pengujian keamanan dan penetrasi dari Bugcrowd - platform keamanan bersumber utama dari planet ini! Peretas topi putih yang sangat terampil dan tepercaya dari seluruh dunia akan mencoba menembus lambung ARK dan berusaha untuk mengekspos kerentanan sebelum mereka menimbulkan risiko terhadap Ekosistem ARK.
Bekerja dengan Bugcrowd, ARK dapat memanfaatkan komunitas global lebih dari 100.000 peneliti ahli yang menggunakan berbagai teknik untuk mengidentifikasi 7 kali lebih banyak masalah kritis, 80% lebih cepat daripada solusi tradisional.
Daftar pelanggan Bugcrowd termasuk perusahaan kelas dunia seperti Netflix, Tesla, Dash, Binance, Netgear, Pinterest, Atlassian, Invision, Motorola, Hewlitt-Packard, Barracuda Networks, Western Union, Fiat / Chrysler, Digital Ocean…. dan daftarnya terus berlanjut.
ARK mengambil keuntungan dari serangkaian layanan lengkap yang ditawarkan oleh Bugcrowd, termasuk program pribadi dan publik. Program swasta harus dimulai minggu ini, sementara program publik akan dimulai pada awal Januari 2019. Fitur akhir dan rincian lebih lanjut akan diumumkan nanti ketika program publik dimulai. Item pertama di dek untuk pengujian adalah rilis ARK v2 Core kami yang baru!
Bagaimana itu bekerja..??
Peneliti Keamanan Bugcrowd menemukan dan menyerahkan temuan ke Bugcrowd. Pengajuan ini ditinjau untuk keunikan, diuji, direproduksi dan setelah divalidasi, dengan cepat ditingkatkan ke Tim ARK. Pada gilirannya, kami meninjau dan menambal temuan itu. Temuan yang mungkin penting didorong ke tim kami dalam waktu kurang dari 24 jam. ARK dapat langsung berkomunikasi dengan para peneliti, dan kami memiliki akses ke semua percakapan antara peneliti keamanan dan Bugcrowd. Akibatnya, bug kritis diperbaiki dan ditambal lebih cepat daripada yang kurang penting.
Kerentanan Penilaian Taksonomi
ARK akan menggunakan VRT Bugcrowd, sumber daya yang menguraikan peringkat prioritas dasar Bugcrowd. Termasuk adalah kasus tepi tertentu untuk kerentanan yang sering terlihat. Untuk mencapai peringkat ini, para insinyur keamanan Bugcrowd mulai dengan dampak industri yang diterima secara umum dan selanjutnya mempertimbangkan tingkat penerimaan rata-rata, prioritas rata-rata, dan pengecualian khusus program yang diminta (berdasarkan kasus penggunaan bisnis) di semua program Bugcrowd.
VRT Bugcrowd adalah sumber daya yang tak ternilai untuk pemburu bug karena menguraikan jenis masalah yang biasanya dilihat dan diterima oleh program karunia bug. Kami berharap bahwa menjadi transparan tentang tingkat prioritas yang khas untuk berbagai jenis bug akan membantu peserta program menghemat waktu dan usaha yang berharga dalam pencarian mereka untuk membuat target hadiah lebih aman. VRT juga dapat membantu para peneliti mengidentifikasi jenis-jenis bug bernilai tinggi yang telah mereka abaikan, dan kapan memberikan informasi eksploitasi (info POC) dalam laporan di mana mungkin berdampak pada prioritas.
Mengapa Crowd Sourced Security..?
Ada keterputusan antara motivasi penyerang jaringan, dan pengembang dan pembela keamanan. Keamanan sumber daya kerumunan menghilangkan ketidakseimbangan ini dengan memanfaatkan para peneliti keamanan topi putih untuk menemukan dan menghilangkan kerentanan, memberikan hasil yang cepat dan terfokus. Permukaan serangan paling kritis diperiksa termasuk antarmuka web dan API pada server / cloud, platform mobile dan IoT. Peneliti keamanan dipercaya dan sangat diperiksa, menyebarkan kekhawatiran risiko yang terkait dengan keamanan bersumber dari kerumunan.
Tampilan Eksternal
Meskipun tim ARK dan komunitas mengetahui cetak biru kapal mereka dengan cukup baik, seringkali mata penguji luar yang dapat memberikan tampilan baru dari sudut yang berbeda. Bug dan kerentanan keamanan dapat ditemukan yang mungkin tidak pernah terlihat oleh tim ARK. Peningkatan besar-besaran dalam efisiensi pengujian pena bersumber kerumunan akan memungkinkan ARK mencapai keamanan maksimum dalam waktu yang jauh lebih sedikit daripada jika kita mengandalkan tim internal. Pada akhirnya, ini adalah prioritas tertinggi kami untuk menyediakan platform yang paling aman bagi pengguna ARK.
Jika Anda seorang peneliti muda yang ingin belajar lebih banyak tentang cara-cara cybersecurity, Bugcrowd menawarkan program Universitas di mana Anda dapat mempelajari keterampilan jedi cyber.
Sumber artikel Travis W
ARK.io | Blog
Ark dengan teamnya yang solid selalu memberikan yang terbaik.
Thanks for using eSteem!
Your post has been voted as a part of eSteem encouragement program. Keep up the good work! Install Android, iOS Mobile app or Windows, Mac, Linux Surfer app, if you haven't already!
Learn more: https://esteem.app
Join our discord: https://discord.gg/8eHupPq
Thank you @esteemapp