La bounty de sécurité tente Spike pour PS Coin

La bounty de sécurité tente Spike pour PS Coin

Advertisement

La Bounty de la Sécurité tente Spike pour PS Coin

Obtenez des recommandations commerciales et lisez l'analyse sur Hacked.com pour seulement 39 $ par mois.

La bounty de sécurité tente Spike pour PS Coin
PS Coin, un échange de bitcoins qui cherche à inciter les traders à adopter un comportement positif, pense qu'il a fait sa marque auprès des chercheurs en cryptomonnaie pour gagner des primes pour avoir trouvé des failles dans sa sécurité.

L'échange de vendredi a rapporté un pic massif dans les tentatives de primes de sécurité, mais pas beaucoup de primes. Après avoir lancé son programme de primes de sécurité au début du mois de février, le site affichait initialement un à deux rapports par jour. La semaine dernière, l'activité a augmenté. Il y avait 11 rapports mercredi, 32 jeudi, et vendredi il y avait un rapport par minute.

Daniel Pusateri, un co-fondateur de PS Coin, a déclaré vendredi à CCN qu'il ne sait pas pourquoi l'activité a augmenté, mais soupçonne qu'il a attiré beaucoup d'attention dans la communauté des chercheurs de crypto-monnaie.

Word sort à propos de PS Coin

"Nous soupçonnons que PS Coin pourrait être listé dans le web profond (pas" sombre ") quelque part à ce stade, comme sur un hacker ou un forum de chercheurs en sécurité que nous ne pouvons pas voir ouvertement avec Google", a déclaré Pusateri à CCN. "Il peut même s'agir de quelques réseaux sociaux dans des groupes Facebook fermés. Je ne sais vraiment pas pour le moment, mais j'ai l'impression qu'il y a probablement une communauté ou des communautés cachées de chercheurs en sécurité, quelque part en ligne, et nous devons avoir remué un peu le nid du frelon.

PS Coin récompense chaque partie qui signale un problème de sécurité ou une vulnérabilité auparavant non découvert, suffisamment significatif. PS Coin détermine la récompense en fonction de l'importance du problème ou de la vulnérabilité détectée. Vendredi, le site Web de PS Coin a énuméré sept gagnants de prime, et un total de 1,67 BTC a été décerné. Les récompenses individuelles vont de 0,05 BTC à 1,06 BTC. La récompense 1.07 est pour une vulnérabilité CSRF.

Comment gagner une prime

Tout problème de sécurité ou toute vulnérabilité susceptible d'engendrer une perte financière ou une violation de données peut bénéficier d'une prime, y compris, mais sans s'y limiter:

• Cross-site-scripting (XSS)
• Falsification de requête inter-site (CSRF)
• Contournement de l'authentification ou escalade de privilèges
• Cliquer sur le jacking
• Exécution de code à distance
• Obtenir des informations sur l'utilisateur

La bounty de sécurité tente Spike pour PS Coin

Pusateri a déclaré que PS Coin permettait aux joueurs du site de jeu Bitcoin de Dragon's Tale de demander une invitation la veille de l'acceptation des tests de sécurité. PS Coin a également posté l'information sur divers forums la veille du début des tests de sécurité.

Le site de PS Coin a une page "Bounties" avec un poster "recherché" coloré montrant une caricature d'un bug offrant une récompense de 2.0 BTC. Le montant des primes peut être supérieur ou inférieur à 2,0 BTC, a déclaré Pusateri.

Bounty gagne des droits de vantardise

"Je pense que cela devient un facteur de compétition / vantardise maintenant, mais c'est aussi une marque d'honneur et quelque chose qu'ils peuvent mettre sur leur CV en raison de la difficulté de réclamer une prime de PS," a dit Pusateri.

Il a noté les citations suivantes de deux chercheurs qui cherchaient une liste sur la liste des gagnants de primes:

• "Je sens que c'est un véritable honneur d'être dans votre temple de la renommée."
• "Puis-je voir mon nom à la page du Temple de la renommée de la sécurité pour cette découverte? »Cette personne ne répondait pas aux critères d'inscription, mais elle a reçu une petite prime pour la créativité d'envoyer une photo de lui et de son chiot dans le système de vérification chiffré de PS Coin.

Environ un quart des chercheurs font deux tentatives pour trouver des problèmes de sécurité. "Les courriels que nous recevons sont souvent des milliers de mots et nous recevons aussi beaucoup de vidéos, donc je pense qu'ils décident consciemment à l'avance que 'je vais seulement investir autant de temps pour voir si je peux réclamer une prime . ' D'une certaine manière, je pense que c'est le moment de jouer pour eux. "

Pusateri a déclaré que la prime de sécurité a aidé la réputation de PS Coin. "Nous sommes très sérieux au sujet de la sécurité. Nous avons commencé le développement de PS Coin à la fin de l'année 2013 et avons investi énormément d'énergie, de ressources et de ressources dans la mise en œuvre de la sécurité pour PS Coin. Nous croyons absolument que nous sommes l'échange le plus sécurisé en ligne aujourd'hui. "

Lire aussi: Bitcoin Authenticator Powers Wallet sécurité et l'adoption grand public

Sécurité décentralisée à deux facteurs

Le site Web de PS Coin explique qu'il utilise une sécurité décentralisée à deux facteurs appelée PS Key. Le système n'utilise pas de secrets partagés comme les implémentations à deux facteurs RFC 4226 (HOTP) et RFC 6238 (TOTP) standard, et la cryptographie est 1,2 * 10 ^ 70 fois plus forte.

Les utilisateurs ont un contrôle total sur leurs clés de sécurité à deux facteurs et peuvent les désactiver ou les modifier à volonté indépendamment des applications, des sites Web ou des services protégés par les clés. Les mêmes clés peuvent être utilisées en toute sécurité pour protéger plusieurs services.

Images de Shutterstock et PS Coin.

Laisser une réponse