Crypto.com, jeden z największych globalnych graczy w branży krypto, uruchomił program nagród dla działających zgodnie z prawem hakerów.
Platforma, obsługująca ponad 100 milionów użytkowników w 90 krajach, której zależy na wyznaczaniu nowych standardów w zakresie bezpieczeństwa i współpracy z ekspertami ds. cyberbezpieczeństwa, oferuje nagrodę w wysokości 2 milionów dolarów za ujawnienie najpoważniejszych luk w zabezpieczeniach. Jest to najwyższa kwota, jaka kiedykolwiek została zaproponowana na platformie HackerOne od moentu jej założenia w 2012 roku.
Bezpieczeństwo jako fundament działalności
Przedstawiciele Crypto.com tłumaczą, że bezpieczeństwo i zgodność z przepisami są kluczowe dla funkcjonowania ich platformy. – Jako że nasz biznes i branża rozwijają się w szybkim tempie, musimy nieustannie dbać o nasze podstawowe zasady. Nowy program nagród wyznacza nowe standardy i wzmacnia naszą determinację w ochronie użytkowników – mówi Kris Marszalek, CEO firmy.
Współpraca Crypto.com z HackerOne, liderem w dziedzinie programów bug bounty, rozpoczęła się w 2018 roku. Od tego czasu platforma wypłaciła użytkownikom łącznie ponad 539 tysięcy dolarów w ramach nagród za zgłoszone przez nich luki w zabezpieczeniach. Jednak dotychczasowa maksymalna kwota nagrody, która do tej pory wynosiła – bagatela – 40 tysięcy dolarów została teraz wielokrotnie przekroczona. To nie lada rekord.
Chris Evans, dyrektor ds. bezpieczeństwa i chief hacking officer w HackerOne jest zdania, że Crypto.com nie tylko spełnia najlepsze praktyki branżowe, ale także nieustannie je podnosi. – Najlepsze programy na naszej platformie (…) nie ograniczają się do spełniania norm. Wyznaczają nowe standardy w nagradzaniu etycznych hakerów – dodaje.
Jason Lau, dyrektor ds. bezpieczeństwa w Crypto.com, zauważył, że firma nie poprzestaje na osiągnięciu licznych certyfikatów bezpieczeństwa. – Chociaż nasze platformy posiadają najwyższe certyfikaty bezpieczeństwa, ich utrzymanie wymaga ciągłego doskonalenia. Nasza współpraca z HackerOne pozwala na traktowanie społeczności hakerów jako integralnej części naszego zespołu ds. bezpieczeństwa.
Jak zdobyć nagrodę?
Nowy poziom nagrody w wysokości 2 milionów dolarów dotyczy najbardziej krytycznych luk w zabezpieczeniach, które mogą prowadzić do strat finansowych lub naruszenia prywatności na dużą skalę. Zasady programu zakładają wypłatę nagrody w przypadku znalezienia luk, które mogą spowodować szybkie straty powyżej 1 miliona dolarów lub ujawnienie masowych danych użytkowników.
Firma nie podaje szczegółowych kryteriów technicznych, gdyż dotyczą one tzw. „skrajnych przypadków”. Jednak nagroda może zostać wypłacona zarówno w tradycyjnych walutach, jak i kryptowalutach.
Na chwilę obecną Crypto.com oferuje klientom szeroki zakres usług, takich jak handel kryptowalutami, portfele cyfrowe, karty płatnicze, produkty inwestycyjne oraz rozwiązania umożliwiające płatności kryptowalutowe. Celem spółki jest „złożenie kryptowaluty w każdej kieszeni” (Cryptocurrency in Every Wallet) poprzez masową adopcję technologii blockchain i zdecentralizowane finanse (DeFi).