Представители Ripple разместили объявление о программе Bug Bounty на официальном сайте проекта. Смысл этой инициативы прост — команда Ripple оплачивает любые ошибки, связанные с безопасностью программного обеспечения (//github.com/ripple).

Ripple настроен на вознаграждение каждого участника, который находит ошибки. Оформить заявку могут пользователи, которые исправят:

• уязвимости, представляющие угрозу для средств пользователя;
• уязвимости, которые представляют угрозу для конфиденциальности пользователей;
• уязвимости, представляющие угрозу для сети Ripple.

В числе требований есть возможность исправить ошибку. Награда за уязвимость зависит от степени риска одного. Более того, такой риск определяется по факту на стороне владельца программы.

Почему такие инициативы нужны каждому проекту?

Поиск ошибок на платформе является необходимой частью процесса безопасности. Ничто безопасное не является панацеей, все измеряется экономической эффективностью. Многие компании внутри крипто-пространства выдают бонусы пользователям, когда они обнаруживают уязвимости в собственных продуктах. Весь процесс краудсорсинга начинается с целью снижения риска человеческих факторов. Благодаря большой массе исследователей, количество ошибок позволяет проводить постоянный аудит приложений. Плохо то, что параметрами этого процесса нельзя управлять вообще (охотники за ошибками работают эксцентрично), но сама идея хороша.

По каким причинам компании позволяют кому-то взломать себя?

Наконец, главная проблема заключается в том, почему компании добровольно жертвуют свои продукты хакерам?

Это обычное дело, потому что технологии и программное обеспечение обновляются почти каждую неделю. Парадигма «Я построю супер стену, а они меня не взломают» в большинстве случаев не работает. Новые ошибки появляются постоянно. Проблема кибербезопасности перешла от временной проблемы к постоянной. Компании должны постоянно контролировать и улучшать собственную оборону.