Truy nã tin tặc! Crypto.com đưa tính bảo mật của nó vào thử nghiệm trị giá 2 triệu đô la

Là một nhà phân tích an ninh mạng dày dạn kinh nghiệm với hơn hai thập kỷ kinh nghiệm trong lĩnh vực này, tôi thấy thật ấn tượng khi thấy những nỗ lực mà các công ty như Crypto.com đang thực hiện để đảm bảo tính bảo mật và an toàn cho nền tảng của họ. Chương trình thưởng lỗi trị giá 2 triệu USD là một dấu hiệu rõ ràng cho thấy họ nghiêm túc trong việc giải quyết các lỗ hổng tiềm ẩn và mức độ cam kết này rất đáng khen ngợi.

Crypto.com, có trụ sở chính tại Singapore, đang trao phần thưởng trị giá 2 triệu USD cho những cá nhân có thể xác định và tiết lộ các điểm yếu về bảo mật. Cử chỉ này nhấn mạnh niềm tin của họ vào sự mạnh mẽ và tính chất tiên tiến của cơ sở hạ tầng an ninh của họ. Chương trình tiền thưởng, phối hợp với HackerOne, là chương trình lớn nhất cho đến nay đối với nền tảng này, có phạm vi mở rộng, thanh toán nhanh chóng và tuân thủ đầy đủ các tiêu chuẩn ngành.

Vào ngày 2 tháng 12, Crypto.com đã công bố sự hợp tác của họ với HackerOne và chương trình tiền thưởng trị giá 2 triệu đô la, như đã nêu trong một bài đăng trên Twitter và bản cập nhật của công ty. Sáng kiến ​​này là sự mở rộng sự cống hiến của công ty trong việc duy trì các tiêu chuẩn về bảo mật và tuân thủ. Chương trình được hỗ trợ bởi nhiều chứng chỉ khác nhau như ISO 27001, ISO 27017, ISO 27019, ISO 22301, ISO 27701, SOC2 Type 2 và PCI DSS 4.0.

Bên cạnh các chứng chỉ quốc tế được liệt kê, Crypto.com còn nắm giữ các huy hiệu khu vực như Nhãn hiệu ủy thác an ninh mạng và Nhãn hiệu ủy thác bảo vệ dữ liệu của Singapore.

Crypto.com nâng cấp bảo mật, chương trình tiền thưởng

Crypto.com mở rộng hợp tác bảo mật với HackerOne, công bố cải tiến chương trình khen thưởng lỗ hổng hiện có của họ trong tháng này. Nâng cấp này tăng phần thưởng tiềm năng lên tới 2 triệu USD. Lần đầu tiên, chương trình tiền thưởng của công ty đã đạt được số tiền cao như vậy, khiến nó trở thành chương trình tiền thưởng lỗi lớn nhất trên HackerOne không chỉ trong lĩnh vực tiền điện tử mà còn vượt ra ngoài lĩnh vực này.

Hôm nay, chúng tôi khởi động chương trình thưởng lỗi đột phá trị giá 2 triệu đô la với @Hacker0x01.

An toàn và bảo mật là điều quan trọng nhất tại – chúng tôi tự hào hỗ trợ chương trình tiền thưởng lỗi lớn nhất hiện có thông qua HackerOne.

Tìm hiểu thêm

— Crypto.com (@cryptocom) Ngày 2 tháng 12 năm 2024

Chương trình khuyến khích của công ty đưa ra các phần thưởng theo cấp độ cho các mức độ lỗ hổng khác nhau tùy thuộc vào mức độ nghiêm trọng của chúng. Ví dụ: các lỗ hổng cấp độ thấp (có điểm từ 0,1 đến 3,9), chiếm khoảng 41,67%, đưa ra phần thưởng từ 200 USD đến 500 USD. Các lỗ hổng cấp độ trung bình (có điểm 4,0 đến 6,9) kiếm được phần thưởng từ 500 USD đến 5.000 USD. Các lỗ hổng cấp cao (có điểm từ 7,0 đến 8,9) mang lại phần thưởng từ 5.000 đến 40.000 USD. Cuối cùng, các lỗ hổng nghiêm trọng hoặc cực đoan (có điểm 9,0 trở lên) nhận được phần thưởng từ 40.000 USD đến 2 triệu USD.

Crypto.com khuyến khích người dùng phát hiện bất kỳ điểm yếu nào và khắc phục chúng trước khi chúng bị tội phạm mạng lợi dụng. Cũng giống như các công ty công nghệ khác, Crypto.com tham gia khen thưởng các cá nhân tìm thấy và báo cáo các lỗ hổng bảo mật thông qua một quy trình được gọi là tiền thưởng phát hiện lỗi. Cách tiếp cận này giúp giải quyết các mối đe dọa trực tuyến hiệu quả hơn.

Tìm ra những lỗ hổng bảo mật quan trọng quan trọng đối với các công ty

Là một công ty lớn trong thế giới tiền điện tử, Crypto.com phục vụ hơn 100 triệu người dùng trên 90 quốc gia khác nhau. Tuy nhiên, sự phổ biến rộng rãi này đi kèm với những rủi ro bảo mật tiềm ẩn. Nhận ra lỗ hổng này là lý do tại sao công ty hợp tác với HackerOne.

Về cốt lõi, Crypto.com nhấn mạnh sự tin tưởng là nền tảng, xây dựng nó dựa trên các trụ cột về tính bảo mật và an toàn. Tổ chức này tự hào nêu bật các phương pháp bảo mật “không tin cậy” và “phòng thủ chuyên sâu” của họ, đồng thời liên tục đổ nguồn lực vào các chương trình giáo dục nhằm tăng cường các kỹ năng về quyền riêng tư và bảo mật.

Theo Kara Sprague, Giám đốc điều hành của HackerOne, việc xác định các lỗ hổng bảo mật quan trọng là điều cần thiết đối với một công ty như Crypto.com. Sprague lưu ý rằng số tiền thưởng đáng kể thể hiện sự cống hiến của Crypto.com trong việc đảm bảo an toàn cho người dùng và ủng hộ các hoạt động hack có trách nhiệm.

Other Web 3.0 Companies Also Run Bounty Programs

Bên cạnh Crypto.com, một số tổ chức Web 3.0 nổi bật, chẳng hạn như Facebook, Atomic Wallet, Uniswap và các tổ chức khác, đã tiến hành các chương trình thưởng lỗi để phát hiện và khắc phục mọi lỗ hổng bảo mật. Những gã khổng lồ công nghệ này tận dụng các hoạt động hack có đạo đức.

Ví dụ: Uniswap đã khởi xướng một khoản tiền thưởng lỗi đáng kể trong DeFi, hứa hẹn phần thưởng lên tới 15,5 triệu USD cho những cá nhân có thể phát hiện các vấn đề bảo mật tiềm ẩn trong hợp đồng thông minh v4 của nó. Sau thông báo về chương trình khuyến khích hấp dẫn này, giá trị token UNI của họ đã tăng lên đáng kể.

2024-12-05 04:12