Сингапур Crypto.com предлагает 2 миллиона долларов каждому, кто сможет найти и сообщить об уязвимостях в знак уверенности в своей современной и обновленной системе безопасности. Программа вознаграждений является крупнейшей на данный момент для веб-сайта и HackerOne: она предлагает открытые возможности, быструю оплату и полностью соответствует стандартам платформы.
Crypto.com объявила о своем партнерстве с HackerOne и Баунти-программа на 2 миллиона долларов через TwitterСообщение /X и обновление компании от 2 декабря. Эта инициатива является частью обязательств компании по обеспечению безопасности и соответствия требованиям и подкреплена различными сертификатами, включая ISO 27001, ISO 27017, ISO 27019, ISO 22301, ISO 27701, SOC2 Type 2 и PCI DSS 4.0.
Помимо этих международных сертификатов, Crypto.com имеет региональные сертификаты, такие как сингапурский знак доверия Cyber Trust Mark и знак доверия защиты данных.
Crypto.com Обновления безопасности, программа вознаграждений
Crypto.com продолжает свое партнерство в области безопасности с HackerOne, и в этом месяце они совместно опубликовали заявление об обновлении существующей программы вознаграждения за обнаружение ошибок, которая теперь предлагает вознаграждение до 2 миллионов долларов. Это первый раз, когда программа вознаграждения компании достигла такой суммы, и теперь это самая крупная программа вознаграждения за обнаружение ошибок с ХакерУан в криптографии и за ее пределами.
Сегодня мы запускаем революционную программу вознаграждения за обнаружение ошибок стоимостью 2 миллиона долларов США. @Hacker0x01.
Безопасность и безопасность имеют первостепенное значение в https://t.co/vCNztATkNg – мы гордимся тем, что поддерживаем крупнейшую программу вознаграждения за обнаружение ошибок, доступную через HackerOne.
Узнать больше 👉 https://t.co/qFNWLLtoGN pic.twitter.com/DRdEk9Zex0
— Crypto.com (@cryptocom) 2 декабря 2024 г.
компании программа вознаграждений предлагает многоуровневые вознаграждения за различные типы уязвимостей в зависимости от серьезности. Например, низкий уровень (0,1–3,9), составляющий 41,67% заявок, обеспечивает вознаграждение от 200 до 500 долларов. Средний уровень (4.0–6.9) получает от 500 до 5000 долларов США, высокий (7,0–8,9) может похвастаться вознаграждением от 5000 до 40 000 долларов США и, наконец, за критические/экстремальные уязвимости (9.0+) вознаграждение составляет от 40 000 до 2 миллионов долларов США.
Crypto.com предлагает своим пользователям выявлять любые уязвимости и устранять эти потенциальные риски, прежде чем ими воспользуются злоумышленники. Криптовалютная компания присоединилась к другим технологическим компаниям в организации вознаграждений за обнаружение ошибок для устранения онлайн-угроз.
Поиск критических пробелов в безопасности имеет решающее значение для компаний
Будучи одним из лидеров криптопространства, Crypto.com обслуживает более 100 миллионов пользователей из 90 стран. Однако его популярность также подвергает его риску угроз безопасности. Компания понимает эти угрозы, и это основная причина, по которой она сотрудничает с HackerOne.
Crypto.com считает, что доверие — это основа компании, построенная на конфиденциальности и безопасности. В заявлении компания гордится стратегиями «нулевого доверия и глубокоэшелонированной безопасности» и постоянно инвестирует в обучение конфиденциальности и безопасности.
По словам Кары Спраг, генерального директора HackerOne, обнаружение критических брешей в безопасности имеет решающее значение для такой компании, как Crypto.com. Она отметила, что рекордная сумма вознаграждения отражает Crypto.comприверженность защите пользователей и поддержке этического взлома.
Другие компании Web 3.0 также запускают баунти-программы
Помимо Crypto.comдругие ведущие организации Web 3.0 запустили программы вознаграждений для выявления и устранения недостатков безопасности. Facebook, Атомный кошелек, Uniswapи Facebook — ведущие технологические компании, которые полагаются на этический хакерский подход.
Например, Uniswap запустила крупнейшую награду за обнаружение ошибок в DeFi, предложив до 15,5 миллионов долларов тем, кто сможет выявить угрозы безопасности в своем смарт-контракте v4. После объявления о прибыльной программе вознаграждений ее токен UNI резко вырос в цене.
Рекомендованное изображение от Pexels, график от TradingView