Цифрова валюта Dash голосуванням спільноти через Систему самофінансування схвалила найм краудсорсінговой команди тестерів Bugcrowd для виявлення вразливостей у відкритому коді свого програмного забезпечення. Тисячі незалежних дослідників Bugcrowd працюватимуть над виявленням потенційних вразливостей, які Bugcrowd буде сортувати, проявляти, а потім надавати команді Dash Core для виправлення.
Спочатку процес буде вестися в закритому режимі - доступ буде тільки у фахівців на запрошення, а потім це трансформується в публічну програму, коли наступний реліз Dash Еволюція буде готовий до запуску.
"Наша мета - стати безпечнішою і захищеною платіжної мережею", - говорить Джим Берш, творець бюджетних пропозицій «Dashincubator» і «Bugcrowd». "Мова йде про гроші - цифровому еквіваленті реальних грошей. Значні суми цифрових грошей породжують потужний стимул для злодіїв активізуватися в глобальному масштабі.
Цей проект Dash схожий на створення банківського сховища з подальшим запрошенням «грабіжників елітних банків» для участі в проектуванні його захисту, щоб він згодом не міг бути пограбований іншими злочинцями. "
"Оскільки криптовалюта Dash розвивається динамічно і привертає до себе все більше уваги, то виявлення і своєчасне усунення вразливостей стає абсолютно необхідно", - говорить генеральний директор DAO «Dash Core» Райан Тейлор. "Програми пошуку багів - це свіжий погляд на код, і він гарантує, що" білі "хакери допоможуть виявити будь-які недоліки в нашій системі безпеки. Надання сильних стимулів для залучення досвідчених програмістів є одним з багатьох інструментів, які ми маємо, щоб забезпечити максимальну надійність кодової бази Dash. "
У Bugcrowd зараз беруть участь вже більше 60.000 різних дослідників. В середньому за два тижні своєї роботи вони виявляють близько п'яти критичних вразливостей, 70 унікальних вразливостей і 200 глобальних вразливостей.
"В даний час спостерігається величезний дефіцит фахівців з кібербезпеки", - говорить генеральний директор Bugcrowd Кейсі Елліс. "Порівняйте це з розширюється набором векторів атак, і ви зрозумієте, чому компанії виявляються в невигідному з точки зору безпеки положенні."
"Ми накопичили солідний ресурс професійних дослідників і багаторічний досвід управління дуже складними програмами. Ми живемо в епоху цифрових перетворень, а криптовалюта - це наступний етап в цій еволюції. З огляду на глобалізацію і розподіл робочої сили, розумно припустити, що попит на криптовалюта буде рости. "
Райан Тейлор з команди Dash Core впевнений, що цей проект допоможе поліпшити продукт, який в даний час знаходиться в розробці.
"Незалежно від свого розміру, організації, які намагаються самостійно виявляти уразливості в своєму ПЗ, швидко розуміють, що це дуже складне завдання" », - каже пан Елліс. «Визначення проблемних областей, визначення рівнів доступу, створення програми управління виявленням вразливостей і навіть визначення термінів усунення проблем в рамках цієї програми - все це вимагає часу і ресурсів як при запуску програми, так і на постійній основі в міру її розвитку. Вибравши Bugcrowd для управління пошуком багів, команда Dash відокремила свою роботу від цього процесу, так що все, що вони побачать, - це результати. "