Jim Bursch: Dash Pembayaran Bugcrowd Menyelamatkan

Inisiatif Dash “Bugcrowd” adalah platform yang menghubungkan organisasi ke kumpulan peneliti keamanan terpercaya global. Bugcrowd baru-baru ini menambahkan sebuah video di mana Jim Bursch, Manajer Program berbicara tentang pentingnya memiliki program karunia hama yang terorganisir dan juga tentang bagaimana mereka menemukan kerentanan dalam dompet Dash yang menyelamatkan mereka dari banyak hal yang memalukan. . Dia menyebutkan:

“Dengan Dash digital cash pada dasarnya Anda berurusan dengan uang. Setiap kali Anda berurusan dengan uang, Anda juga harus menghadapi ancaman terhadap uang itu, pencurian, penipuan. Jadi keamanan itu penting dan penting adalah aplikasi tertentu. Salah satu hal terpenting adalah memperhatikan kode dan memastikannya aman. Dan satu hal lain yang saya lihat perlu adalah sesuatu seperti Program karunia hama, pada dasarnya merupakan insentif bagi para peneliti, peretas untuk melihat kode kami dan mencoba untuk memecahkannya dan mencoba mencuri Dash. ”

The Bugcrowd dirancang pada dasarnya untuk menangani masalah yang disebutkan dan kemudian melaporkan kembali kerentanan dengan cara “bertanggung jawab”. Ini katanya adalah “program yang dikelola”. Visi di balik memulai Bugcrowd adalah melibatkan peneliti atau komunitas peretas untuk menemukan bug ini secara khusus. Dia melanjutkan:

“Kami telah menemukan kerentanan kritis di salah satu aplikasi dompet kami. Ini seperti meretas bank pada dasarnya; kode harus aman dan kerentanan khusus ini pada dasarnya memungkinkan hacker untuk melewati fitur keamanan yang sangat penting. Itu menyelamatkan kami tidak hanya pengguna akhir kami tetapi juga menyelamatkan kami yang malu, jika bug atau kerentanan ini muncul setelah kami meluncurkan produk, dompet, itu menyelamatkan reputasi kami. ”

Bursch mengacu pada proses ini sebagai manfaat dari memiliki program karunia; mendapatkan banyak keahlian pada kode itu dan mekanisme bagi mereka untuk melaporkannya juga.

Bekerja dengan Bugcrowd memiliki nilai dua kali lipat – yang pertama adalah kerentanan yang diidentifikasi, dilaporkan, dan diperbaiki. Yang kedua adalah nilai “PR”, yang mampu memberikan kepercayaan kepada pengguna untuk merasa aman dengan aplikasi yang mereka gunakan. Bursch juga menyebutkan:

“Saya di platform mereka tidak hanya berinteraksi dengan para peneliti, tetapi juga tim Bugcrowd dan saya mengandalkan tim untuk membantu saya mengelola hubungan dengan para peneliti ini.”

Sumber: ambcrypto
,

Leave a Reply

Your email address will not be published. Required fields are marked *