ในฐานะนักวิเคราะห์ความปลอดภัยทางไซเบอร์ผู้ช่ำชองและมีประสบการณ์มากกว่าสองทศวรรษในสาขานี้ ฉันพบว่าเป็นเรื่องน่าประทับใจที่ได้เห็นความพยายามของบริษัทต่างๆ เช่น Crypto.com เพื่อรับรองความปลอดภัยและความปลอดภัยของแพลตฟอร์มของพวกเขา โปรแกรม Bug Bounty มูลค่า 2 ล้านเหรียญสหรัฐเป็นข้อบ่งชี้ที่ชัดเจนว่าพวกเขาจริงจังกับการแก้ไขช่องโหว่ที่อาจเกิดขึ้น และความมุ่งมั่นในระดับนี้น่ายกย่อง
Crypto.com ซึ่งมีสำนักงานใหญ่ในสิงคโปร์ กำลังมอบรางวัลมูลค่า 2 ล้านดอลลาร์ให้กับบุคคลที่สามารถระบุและเปิดเผยจุดอ่อนด้านความปลอดภัยได้ ท่าทางนี้ตอกย้ำความเชื่อมั่นในความแข็งแกร่งและลักษณะที่ล้ำสมัยของโครงสร้างพื้นฐานด้านความปลอดภัยของพวกเขา โปรแกรมค่าหัวที่ร่วมมือกับ HackerOne เป็นโปรแกรมที่ใหญ่ที่สุดในปัจจุบันสำหรับแพลตฟอร์มนี้ โดยมีขอบเขตที่กว้างขวาง การจ่ายเงินที่รวดเร็ว และการปฏิบัติตามมาตรฐานอุตสาหกรรมโดยสมบูรณ์
เมื่อวันที่ 2 ธันวาคม Crypto.com ได้ประกาศความร่วมมือกับ HackerOne และโปรแกรมเงินรางวัล 2 ล้านดอลลาร์ ตามที่ระบุไว้ในโพสต์ Twitter และการอัปเดตบริษัท โครงการริเริ่มนี้เป็นการต่อยอดความมุ่งมั่นของบริษัทในการรักษามาตรฐานความปลอดภัยและการปฏิบัติตามกฎระเบียบ โปรแกรมนี้ได้รับการสนับสนุนโดยการรับรองต่างๆ เช่น ISO 27001, ISO 27017, ISO 27019, ISO 22301, ISO 27701, SOC2 Type 2 และ PCI DSS 4.0
นอกเหนือจากการรับรองระดับสากลที่ระบุไว้แล้ว Crypto.com ยังได้รับตราระดับภูมิภาค เช่น Cyber Security Trust Mark ของสิงคโปร์ และ Data Protection Trust Mark
Crypto.com อัปเกรดความปลอดภัย โปรแกรมรางวัล
Crypto.com ขยายความร่วมมือด้านความปลอดภัยกับ HackerOne โดยประกาศการปรับปรุงโปรแกรมรางวัลช่องโหว่ที่มีอยู่ในเดือนนี้ การอัปเกรดนี้จะเพิ่มรางวัลที่เป็นไปได้มากถึง 2 ล้านเหรียญสหรัฐ นับเป็นครั้งแรกที่โปรแกรมค่าหัวของบริษัทมียอดถึงจำนวนที่สูงมาก ทำให้เป็นโปรแกรมค่าหัวบั๊กที่ใหญ่ที่สุดบน HackerOne ไม่ใช่แค่ในแวดวง crypto เท่านั้น แต่ยังเกินกว่านั้นด้วย
วันนี้เราเปิดตัวโปรแกรมรางวัล Bug สุดล้ำมูลค่า 2 ล้านดอลลาร์กับ @Hacker0x01
ความปลอดภัยเป็นสิ่งสำคัญอย่างยิ่ง เราภูมิใจที่ได้สนับสนุนโปรแกรมกำจัดจุดบกพร่องที่ใหญ่ที่สุดที่มีให้บริการผ่าน HackerOne
เรียนรู้เพิ่มเติม
— Crypto.com (@cryptocom) 2 ธันวาคม 2024
โปรแกรมจูงใจของบริษัทจะมอบรางวัลตามลำดับระดับสำหรับระดับช่องโหว่ต่างๆ ขึ้นอยู่กับความรุนแรง ตัวอย่างเช่น ช่องโหว่ระดับต่ำ (คะแนนระหว่าง 0.1 ถึง 3.9) ซึ่งคิดเป็นประมาณ 41.67% ให้รางวัลตั้งแต่ 200 ถึง 500 ดอลลาร์ ช่องโหว่ระดับกลาง (คะแนน 4.0 ถึง 6.9) จะได้รับรางวัล 500 ถึง 5,000 ดอลลาร์ ช่องโหว่ระดับสูง (คะแนน 7.0 ถึง 8.9) ให้รางวัลเป็น 5,000 ถึง 40,000 ดอลลาร์ สุดท้ายนี้ ช่องโหว่ระดับวิกฤตหรือระดับสูงสุด (คะแนน 9.0 ขึ้นไป) จะได้รับรางวัลตั้งแต่ 40,000 ดอลลาร์ไปจนถึง 2 ล้านดอลลาร์
Crypto.com สนับสนุนให้ผู้ใช้มองเห็นจุดอ่อนและแก้ไขก่อนที่อาชญากรไซเบอร์จะใช้ประโยชน์จากมัน เช่นเดียวกับบริษัทเทคโนโลยีอื่นๆ Crypto.com มีส่วนร่วมในการให้รางวัลแก่บุคคลในการค้นหาและรายงานช่องโหว่ด้านความปลอดภัยผ่านกระบวนการที่เรียกว่า bug bounties แนวทางนี้ช่วยรับมือกับภัยคุกคามออนไลน์ได้อย่างมีประสิทธิภาพมากขึ้น
การค้นหาช่องว่างด้านความปลอดภัยที่สำคัญซึ่งเป็นสิ่งสำคัญสำหรับบริษัทต่างๆ
ในฐานะผู้เล่นหลักในโลกของสกุลเงินดิจิทัล Crypto.com ให้บริการแก่ผู้ใช้มากกว่า 100 ล้านคนใน 90 ประเทศที่แตกต่างกัน แต่ความนิยมที่แพร่หลายนี้มาพร้อมกับความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น การตระหนักถึงช่องโหว่นี้เป็นเหตุให้บริษัทร่วมมือกับ HackerOne
โดยแก่นแท้แล้ว Crypto.com เน้นย้ำว่าความไว้วางใจเป็นพื้นฐาน โดยสร้างขึ้นบนเสาหลักแห่งการรักษาความลับและความปลอดภัย องค์กรภูมิใจเน้นย้ำถึงแนวทางการรักษาความปลอดภัยแบบ “ไร้ความไว้วางใจ” และ “การป้องกันเชิงลึก” โดยทุ่มเททรัพยากรให้กับโปรแกรมการศึกษาที่เสริมสร้างทักษะด้านความเป็นส่วนตัวและความปลอดภัยอย่างต่อเนื่อง
ตามที่ Kara Sprague ซีอีโอของ HackerOne ระบุไว้ การระบุช่องโหว่ด้านความปลอดภัยที่สำคัญถือเป็นสิ่งสำคัญสำหรับบริษัทอย่าง Crypto.com Sprague ตั้งข้อสังเกตว่ารางวัลจำนวนมากแสดงให้เห็นถึงความทุ่มเทของ Crypto.com ในการรับรองความปลอดภัยของผู้ใช้และการสนับสนุนแนวทางปฏิบัติในการแฮ็กอย่างมีความรับผิดชอบ
Other Web 3.0 Companies Also Run Bounty Programs
นอกจาก Crypto.com แล้ว หน่วยงาน Web 3.0 ที่โดดเด่นหลายแห่ง เช่น Facebook, Atomic Wallet, Uniswap และอื่นๆ ยังได้จัดทำโปรแกรมรางวัลบั๊กเพื่อเปิดเผยและแก้ไขช่องโหว่ด้านความปลอดภัย ยักษ์ใหญ่ด้านเทคโนโลยีเหล่านี้ใช้ประโยชน์จากแนวทางปฏิบัติในการแฮ็กอย่างมีจริยธรรม
ตัวอย่าง: Uniswap เริ่มให้รางวัลข้อบกพร่องจำนวนมากภายใน DeFi โดยสัญญาว่าจะให้รางวัลสูงถึง 15.5 ล้านดอลลาร์สำหรับบุคคลที่ตรวจพบปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นในสัญญาอัจฉริยะ v4 หลังจากการประกาศโปรแกรมสิ่งจูงใจที่น่าสนใจนี้ มูลค่าของโทเค็น UNI ก็เพิ่มขึ้นอย่างมาก
- Bitcoin เพิ่มขึ้น 14% ใน 24 ชั่วโมง คาดราคาอยู่ที่ 0.12 ดอลลาร์: อะไรต่อไป?
- บ้านของ Kim Zolciak และ Kroy Biermann เผชิญกับการยึดสังหาริมทรัพย์ พร้อมสำหรับการประมูล
- เสื้อสเวตเตอร์ถักแม่สีเทาของ Angelina Jolie มองหาเพียง $ 37!
- Kimberley Garner โชว์หุ่นที่โลดโผนของเธอในชุดบิกินี่สีฟ้าตัวเล็ก ๆ ขณะที่เธออาบแดดในช่วงวันหยุดของครอบครัวที่ฟลอริดา
- ศัลยแพทย์ตกแต่งทุกคนเชื่อว่า ‘แคทวูแมน’ โจเซลิน วิลเดนสไตน์ ทำมาตลอดหลายปีที่ผ่านมา ตั้งแต่การผ่าตัดเปลือกตา ดึงหน้า ไปจนถึงการปลูกถ่ายแก้มและคาง
- Zendaya จุดประกายข่าวลือเรื่องหมั้นของ Tom Holland ในงานลูกโลกทองคำปี 2025 ขณะเธอโชว์แหวนเพชร
- นิโคล คิดแมน ปลอบใจแอล แฟนนิงทั้งน้ำตา ขณะที่เหล่าดาราเปิดเผยเบื้องหลังงานลูกโลกทองคำปี 2025
- ‘ความฝันของสุลต่าน’ ‘Decorado’ ‘Winnipeg เมล็ดพันธุ์แห่งความหวัง’ ขับเคลื่อนแอนิเมชั่นบาสก์
- Tom Holland ‘ได้รับพรจากพ่อของ Zendaya หลายเดือนก่อนจะขอแต่งงาน’
- CW เลิกจ้างพนักงานมากกว่าสองโหลในการประชาสัมพันธ์ทีมพัฒนา
2024-12-05 04:12