BUGLABトークンレビュー

https://buglab.io/で今すぐお試しください

バグラブとは何ですか？

Buglabは、企業をサイバーセキュリティ専門家のグローバルネットワークと結びつけるEthereumベースのプラットフォームです。

当社のエコシステムの中心には、世界中の企業がデジタルソリューションや資産の脆弱性を発見して解決するのを支援する、バグラブコンテストとVigilanteプロトコルという2つのプログラムがあります。

BGLトークンとは何ですか？

Ethereumブロックチェーン上のトークンは、ウォレットアドレスの信頼でトークン契約内に保持されるデジタル資産です。

Bglとして識別されるバグのトークンは、ブロックチェーントークンのERC20標準に基づいています。

BGLのトークンは、コンテストをペンテスターとホワイトハートに報酬を与えることから、ブグラブの生態系におけるすべての取引に必要です。

バグラブは誰ですか？

サイバーセキュリティ市場

投資利益率（ROI）への影響を数値化することは難しいため、企業はサイバーセキュリティサービスの必要性を認識するまでに時間がかかります。

大多数の企業やウェブサイト上のデジタル資産を持つ個人（コンテンツを含む）にとって、セキュリティを強化するために行動を起こす前に、システムに違反していることがよくあります

一方で、サイバー攻撃の被害者は、必要な場合を除いて、ターゲットとなっていることをめったに宣伝しておらず、製品が市場投入されるにつれてデータの脆弱性が最優先事項になることはめったにないため、サイバー攻撃の詳細、頻度やROIへの影響などが含まれます。しかし、一つの側面は確かに確かです。傾向は明確に上昇しており、いくつかの広く知られた地政学的影響があります。

サイバーセキュリティ市場

2016年の大統領選挙で、2016年7月に大量の電子メールの漏洩が民主党に影を落とした際に顕著なケースがあった。ヒラリー・クリントン上院議員のキャンペーンは、民主党の選挙戦略を危険にさらすだけでなく、アメリカ政治の未来を形作った。当時、ロイター通信は、「民主党の大統領候補ヒラリー・クリントンのキャンペーンが使用したコンピュータネットワークは、民主党の政治組織に対する広範なサイバー攻撃の一環としてハッキングされた」と報道した。記事は、この攻撃が「民主党全米委員会（DNC）、そして衆院の候補者に対する党の資金調達委員会」と述べた。

ブロックチェーンのセキュリティ

Buglabによって提供されるメソッドは、ブロックチェーン全体で専門知識とスマートな契約を展開します。

ブロックチェーンは、さまざまな種類のデータが格納されるデジタルレコードのスレッドです。これらの分散された（または分散された）レコードは一緒に、大きな元帳のページと同様のデータベースを構成します。これらの仮想元帳は、多くのサーバーでホストされているため、特定のトランザクションの検証と認証に役立ちます。無数の参加者や鉱夫によってホストされている多くのマシン間で、激しい数値プロセスです。また、ブロックチェインを使用してペンテストを作成するメリットも参照してください。

サイバー犯罪と戦う方法

サイバー犯罪と戦うための伝統的な選択肢は、中小企業や組織にとっては実現不可能です。ここに記載されている2つの共通戦略のコストは、大企業を除くすべての企業にとって急速に手が届きません。

サイバーセキュリティコンサルティング会社が実施した侵入テスト：

テスト結果にかかわらず、クライアントが請求可能な総時間の点でサービスを支払う必要があります。コンサルティング会社が実施する侵入テストの大部分は、1人、おそらく2人のペンテスターによって行われます。これは、クライアントが2人のコンサルタントの方法論とスキルセットを利用できることを意味します。

バグバウンティの課題：

情報セキュリティ研究者は、脆弱性ごとに報酬を受けています。企業は、多くの場合、収益や顧客にとってまったく重要ではない問題を解決するために請求されることになります。これについては、次のセクションで詳しく説明します。

Buglabソリューション

Buglabのプラットフォームは、情報セキュリティのニーズを持つ組織を結びつけています。システムの脆弱性を突き止め、重大性や潜在的な影響によってランク付けされたインセンティブ環境では、認定されたサイバーセキュリティ侵入テスト担当者のコミュニティにつながります。それは時間との戦いとして行われます。重要な点として、ユニークな脆弱性を見つけることは、単に問題のリストを作成することより上にランクされます。

Buglabプラットフォームのコア機能

Buglabプラットフォームにより、顧客はペンテスターの大部分を使用するか、または既知の会社の有効なチームを選ぶことができます。チームには少なくとも5つのペンテスターが含まれていなければなりません。

パブリックコンテスト
プライベートコンテスト
選択フィルタ
トリアージシステム
レポート
チャット
フィックスコンパニオン
クライアント管理
メディエーション -
リーダーボード

要件の定義

潜在的なユースケースのリストはかなり長いです。シナリオには、データベース内容をハッカーにルーティングする悪意のあるSQLインジェクションの発見が含まれます。システムに認証バイパス脆弱性がある可能性があります。機密性の高い企業データは暗号化されていない可能性があります。ファイルアップロードは保護されていない可能性があります。ユーザーセッションは、悪質なエンティティによる引き継ぎの対象になる可能性があります。おそらく、この脆弱性は比較的単純です。たとえば、企業のログインセキュリティが不十分な場合などです。Buglabの戦略は、これらの脆弱性やその他の脆弱性をコスト効果の高い方法で処理し、サイバー犯罪とそれがクライアントの収益に及ぼす影響に取り組んでいます

リアルタイムレポート

クライアント企業のスタッフは、報告された脆弱性と緩和の推奨事項をリアルタイムで確認するためにコンテストに続きます。彼らはフォローアップのためにペンテスターと連絡する手段を持っています。プラットフォームは、あなたの会社の裁量で他のレポートツールと統合することもできます。

コンテスト

クライアントはプラットフォーム上にサインアップし、製品やサービスを含めて自分自身に関する情報を提供します。次に、シンプルでユーザーフレンドリーなインターフェースを使用して、ルールを選択して競争契約に加入します。

クライアントは、競争の機密性1、彼らが望む管理の種類、および選択された計画とオプションのボーナスに応じてコンテストのコストをカスタマイズすることができます。必要に応じて、Buglabチームは顧客と交流し、プログラムパラメータの設定を支援します。

コンテストスコアリング
コンテスト開始時に、Buglabに登録されているペンテスターのコミュニティに通知されます。私たちの国際サイバーセキュリティペンテスターは、Buglabプラットフォーム上のソリューションの脆弱性を分析、テスト、レポートします。

コンテストが終了すると、Buglabの役割は、脆弱性タイムスタンプで説明されているCommon Vulnerability Scoring System 3（CVSS3）標準を使用した脆弱性スコアリングおよびトリアージに限定されます。Pentesttersはコンテストの彼らのランクに応じて補償されます。

脆弱性タイムスタンプ
侵入テストコンテストの結果は、脆弱性が報告された正確な瞬間に対応する脆弱性タイムスタンプ（Vulnerability Timestamp、VTS）に依存します。

総合スコアとタイミングの両方に基づいて最高の研究者に報酬を与えることができるように、ランキングシステムを設定する必要がありました。コンテストのポステスターの総合スコアは、脆弱性を発見するために受け取ったすべてのスコアの合計に等しい。脆弱性のスコアは、CVSS3のおかげで、客観的かつ測定可能な基準に基づいています。

そのような場合、研究者は、この脆弱性を発見したスピードに基づいてCVSS3スコアを取得します。最初に行うことは完全なマークを受け取り、続くスコアは、そのランクと、同じ脆弱性を明らかにしたペンテスターの数に従って、スコアが減少することを見ます

Fix Companion
エンタープライズレベルでは、Buglabは修正が実装されていることを確認します。Buglabは、この脆弱性を再度検証（悪用）しようとします。固定されていることが確認されると、アナリストのBuglabチームはプラットフォームに応じてステータスを更新します。Buglabは、この脆弱性に対処する機会を与えるため、「修正」を辞退することができます。同社には、脆弱性の問題に対処する最大5回の試みが割り当てられます

挑戦の全期間を通じて、企業はペンテスターとのチャットが可能で、リアルタイムで脆弱性を改善するための推奨事項を実装することができます。これは、脆弱性および関連する修正が時間に敏感である場合に特に便利です。企業は修正を実装するためにコンテストの終わりまで待つ必要はありません。

サービスレベル
固定価格の場合、Buglabは、当社のチームによって事前承認された専門家による侵入テストを実施します。次の表に、3つのサービスレベルの機能のハイライトを示します。

自警団の議定書

コンピュータ緊急対応チーム
私たちの自警団プロトコルスマート契約は、世界中の多くの国で管理されているコンピュータセキュリティインシデント対応チーム（CSIRT）など、認定された各国当局を通じて機密情報を機密に安全に伝達します。

問題の会社に脆弱性を通知することに加えて、CSIRTおよびコンピュータ緊急対応チーム（CERT）はそれ自体をトリアージしてスコアリングする必要があります。その代償として、同社が解決した脆弱性をマークすると、Buglabとパートナーシップが結ばれているので、対応チームはVigilante Protocol Reserveから出てくるトークンで報酬を受けるでしょう。

Penthet状況の割り当てBhatlab
プラットフォームにサインアップする際には、ホワイトハットがPentrestステータスに到達し、さまざまな課題に参加できるように、Buglabプラットフォームにサインアップする際に、2つの必須要件、つまりIDと少なくとも1つの認証を満たす必要があります。居住国はオプションです。これらの要件が検証されると、アカウントは承認されます。

ペンテスターの状態を達成するためのもう一つの方法は、予防的セキュリティプログラムに参加する能力と意欲を証明するために、自警団議定書の下で行動することです。CVSS3の格付けシステムに従って合計20ポイントを集めると、彼らはステータスを受け取り、課題に参加することができます。

バグラブトークン
バグラブトークン（BGL）は、ブロックチェーン環境における侵入テストのインセンティブを図るために導入されています。Buglabの環境では、トークンの交換は次のシナリオで行われます。

●コンテストの優勝者には、上位3位まで、またはクライアントによってカスタマイズされたものとして報酬を与える。
●取引費用を含むコンテストの費用をカバーする。
●白い帽子の「ティッピング」機能を有効にしてトークン化する。
●VPRとBTRの両方に資金を提供する。
●CERTとCSIRTに脆弱性のトライアルを報い、新しいパートナーシップの構築に役立てる。

東京ディストリビューション