HackerOne மற்றும் Crypto.com இதுவரை இல்லாத மிகப்பெரிய பிழை வரம்பை அறிவிக்கின்றன.
உலகளவில் 90 நாடுகளில் 100 மில்லியன் பயனர்களுடன், சிங்கப்பூரை தளமாகக் கொண்ட Crypto.com உலகின் மிகப்பெரிய கிரிப்டோ வர்த்தக தளங்களில் ஒன்றாகும். நீங்கள் நினைப்பது போல், நம்பிக்கை என்பது நிறுவனம் செய்யும் அனைத்தையும் ஆதரிக்கும் ஒரு மையத் தூணாகும், மேலும் அந்த நம்பிக்கையின் அடித்தளம் பாதுகாப்பு மற்றும் தனியுரிமையைச் சுற்றி கட்டமைக்கப்பட்டுள்ளது. பாதுகாப்பு மற்றும் தனியுரிமை வணிகத்தில் வடிவமைப்பு மற்றும் இயல்புநிலையில் கட்டமைக்கப்படும் என்ற வாக்குறுதியில் இந்த பாதுகாப்பு முதல் தத்துவம் சிறப்பிக்கப்படுகிறது. “எங்கள் அமைப்புகள் மற்றும் தளங்களில் ஆழமான பாதுகாப்பு மூலோபாயத்தில் பூஜ்ஜிய நம்பிக்கையை நாங்கள் செலுத்துகிறோம்,” Crypto.com கூறுகிறது, “எங்கள் பாதுகாப்பு நிலையை தொடர்ந்து வலுப்படுத்த, அனைத்து ஊழியர்களுக்கும் தொடர்ந்து பாதுகாப்பு மற்றும் தனியுரிமை விழிப்புணர்வு பயிற்சியில் நாங்கள் அதிக முதலீடு செய்கிறோம்.” இப்போது அது ஹேக்கர்களில் அதிக அளவில் முதலீடு செய்து $2 மில்லியன் சாதனை படைத்துள்ளது. நீங்கள் தெரிந்து கொள்ள வேண்டியது இங்கே.
Crypto.com ஹேக்கர்கள் மீது முதலீடு செய்யும் போது, அவர்கள் சைபர் கிரைமினல்களால் சுரண்டப்படுவதற்கு முன், பாதுகாப்புச் சிக்கல்களைக் கண்டறிய முன்வருகிறது.
Crypto.com பிழை பவுண்டி தளங்களின் உலகிற்கு புதியதல்ல; மே 2018 முதல் ஹேக்கர்ஒன் இயங்குதளத்தில் இது உள்ளது. அந்த நேரத்தில், ஹேக்கர்ஒனின் சொந்த புள்ளி விவரங்களின்படி, $3,759 – $40,000 அடைப்புக்குறிக்குள் இருந்ததன்படி, சிறந்த பவுண்டரி வரம்பில், ஹேக்கர்களுக்கு மொத்தமாக $539,130 பவுண்டரிகளை அது செலுத்தியுள்ளது. அதையெல்லாம் மாற்றுவதற்கு அமைக்கலாம், எப்படி.
சில வகையான பாதுகாப்பு பாதிப்புகளைக் கண்டறிவதில் வெற்றி பெற்ற ஹேக்கர்களுக்கு அதிகபட்சமாக செலுத்த வேண்டிய தொகையை அதிகரிக்க, தற்போதுள்ள பிழை பவுண்டி திட்டம் புதுப்பிக்கப்பட்டு, இப்போது உண்மையிலேயே மிகப்பெரிய $2 மில்லியனாக உள்ளது. இது எவ்வளவு முக்கியமான மைல்கல் என்பதற்கு உங்களுக்கு சில முன்னோக்கு தேவைப்பட்டால், இது 2012 இல் நிறுவப்பட்டதிலிருந்து HackerOne ஆல் இதுவரை வழங்கப்பட்ட மிகப் பெரிய பிழை வரம் ஆகும்.
Crypto.com இன் தலைமை நிர்வாக அதிகாரி கிரிஸ் மார்சலேக் கூறுகையில், “பாதுகாப்பு மற்றும் இணக்கம் ஆகியவை Crypto.com இல் நாங்கள் செய்யும் அனைத்திற்கும் அடித்தளமாக உள்ளன,” என்று Crypto.com இன் தலைமை நிர்வாக அதிகாரி கூறினார், “எங்கள் வணிகமும் தொழில்துறையும் தொடர்ந்து வளர்ந்து வருவதால், நாங்கள் எங்கள் மையத்தில் கவனம் செலுத்துவது மிகவும் முக்கியமானது. கொள்கைகள், மற்றும் இந்த புதிய பவுண்டி திட்டம் ஒரு புதிய பட்டியை அமைப்பதன் மூலம் அதை செய்கிறது.” ஒரு புதிய பட்டியை அமைப்பது என்பது என் கருத்துப்படி ஒரு குறையாக உள்ளது, இந்த புதிய வரம்பான உச்சவரம்பு மற்ற நிறுவனங்களுக்கு ஒரு சவாலாக உள்ளது, அது அவர்கள் buzzwords மற்றும் மார்க்கெட்டிங் ஆகியவற்றிற்கு அப்பால் பாதுகாப்பை எவ்வளவு தீவிரமாக எடுத்துக்கொள்கிறார்கள் என்று கேட்கிறது.
ஹேக்கர்களுடன் நிறுவனங்கள் எவ்வாறு ஈடுபட வேண்டும் மற்றும் வெகுமதி அளிக்க வேண்டும் என்பதற்கான தரத்தை உயர்த்துதல்
ஹேக்கிங் செய்யும் தொழிலில் நீங்கள் பழகவில்லை என்றால், ஹேக்கர்ஒனில் ஒரு தலைமை ஹேக்கிங் அதிகாரி இருப்பதைக் கண்டுபிடிப்பது ஆச்சரியமாக இருக்கலாம், ஆனால் நாங்கள் இங்கே இருக்கிறோம். அந்த பதவியை கிறிஸ் எவன்ஸ் அவர் வகித்தார், அவர் பொதுவாக தலைமை தகவல் பாதுகாப்பு அதிகாரியாகவும் இருந்தார். “எங்கள் மேடையில் உள்ள சிறந்த திட்டங்கள் எங்கள் சிறந்த நடைமுறைகளைப் பின்பற்றுவதில்லை, ஆனால் எல்லா நிறுவனங்களும் எவ்வாறு நெறிமுறை ஹேக்கர்களுடன் ஈடுபட வேண்டும் மற்றும் வெகுமதி அளிக்க வேண்டும் என்பதற்கான தரத்தை தொடர்ந்து உயர்த்துகின்றன” என்று எவன்ஸ் கூறினார்.
Crypto.com பாதுகாப்பு உத்தரவாதம் என்று வரும்போது, எல்லா தளங்களிலும் பல பாதுகாப்புச் சான்றிதழ்களைப் பெறும் முதல் “மெய்நிகர் சொத்து தளம்” ஆகும். ஆனால் தலைமை தகவல் பாதுகாப்பு அதிகாரி, ஜேசன் லாவ், “உயர்மட்ட பாதுகாப்பு சான்றிதழ்களை அடைவதற்கான குறிப்பிடத்தக்க முயற்சிகளை நாங்கள் அர்ப்பணித்துள்ளோம், பாதுகாப்பு உத்தரவாதத்தை பராமரிப்பதற்கு தொடர்ச்சியான கவனம் மற்றும் முன்னேற்றம் தேவைப்படுகிறது” என்றார்.
அதனால்தான் Crypto.com ஹேக்கிங் சமூகத்துடன் மரியாதைக்குரிய பங்காளியாக இருந்து வருகிறது, இது HackerOne இயங்குதளத்தின் மூலம் அதன் உள் பாதுகாப்புக் குழுவிற்கு நீட்டிப்பாகப் பார்க்கிறது. “இந்த மைல்கல் மூலம் HackerOne உடனான எங்களின் உறவை ஆழமாக்குவது, மேலும் இந்த மைல்கல் பரிசை அமைப்பது பாதுகாப்பு மற்றும் நுகர்வோர் பாதுகாப்பை மேம்படுத்துவதற்கான எங்கள் உறுதிப்பாட்டை அடிக்கோடிட்டுக் காட்டுகிறது” என்று லே முடித்தார்.
2 மில்லியன் Crypto.com பவுண்டியை எப்படி சம்பாதிப்பது, ஹேக்கர்கள்
அந்த $2 மில்லியன் வெகுமதியைப் பெறுவதற்கு ஏதேனும் ஹேக்கர்களுக்கு என்ன தேவை என்ற கேள்வியை இது விட்டுச்செல்கிறது? இந்த அதீத பவுண்டரி வரம்பிற்கான நிச்சயதார்த்த விதிகளின்படி, $2 மில்லியன் வெகுமதியானது “கணிசமான நிதி இழப்பு அல்லது தரவு மீறலை விளைவிக்கலாம்” என்று இயங்குதளத்திற்கு எதிரான பாதிப்புகளுக்கு ஆகும். Crypto.com என்ன செய்யவில்லை, இருப்பினும், என்ன அளவுகோல்களை பூர்த்தி செய்ய வேண்டும் என்பதைத் துல்லியமாக கோடிட்டுக் காட்டுவது, இவை தீவிர விளிம்பு நிலைகள் என்று அது கூறியது. இருப்பினும், பரவலாகப் பேசினால், ஹேக்கர்கள் பாரம்பரிய ஃபியட் நிதிகள் மற்றும் கிரிப்டோகரன்சிகளின் கலவையில், Crypto.com அல்லது அதன் “$1 மில்லியனுக்கும் அதிகமான நிதிகளை விரைவாகவும் உடனடியாகவும் இழக்க நேரிடும்” பாதிப்புகளைக் கண்டறிவதற்காக, பெரிய தொகையைப் பெற எதிர்பார்க்கலாம். பயனர்கள், அல்லது அது வாடிக்கையாளர் தகவல்களை மொத்தமாக கொட்டலாம். அவற்றைப் பெறுங்கள், ஹேக்கர்கள்.