Crypto.com a récemment mis à niveau son programme de bug bounty avec HackerOne en offrant une récompense de 2 millions de dollars à tout pirate informatique capable de détecter les vulnérabilités de son système de sécurité. Bien que le programme de bug bounty avec HackerOne ne soit pas une idée nouvelle, la somme importante attachée à l'annonce a certainement attiré beaucoup d'attention dans le monde entier.
Crypto.com a annoncé cette initiative audacieuse de cybersécurité dans un blog publié sur son site Web et partagé via les réseaux sociaux. Il offre aux pirates informatiques une récompense substantielle de 2 millions de dollars pour tester la solidité de son système de sécurité.
La société entretient un partenariat continu avec HackerOne et ce programme de cybersécurité fait partie de ce partenariat. La bourse a déclaré qu'elle exécutait la campagne pour contribuer à renforcer la sécurité et à maintenir la confiance de ses près de 100 millions de clients.
Crypto.com fait monter les enchères
L’incitation de 2 millions de dollars proposée est l’une des plus importantes du genre dans le secteur des crypto-monnaies. Crypto.com a confirmé qu'il s'agit d'un exercice visant à prouver l'importance de protéger de manière proactive les actifs numériques dont il a la garde, en particulier dans l'espace des crypto-monnaies où les cybermenaces sont excédentaires.
Avec ce programme, Crypto.com espère que les participants pourront aider àdentles vulnérabilités et à résoudre les risques potentiels avant qu'ils ne soient découverts et exploités par les mauvaises personnes. La société rejoint d’autres plateformes de cryptographie qui ont mis en place des primes aux bogues pour renforcer leurs défenses contre les cybermenaces.
"Lorsque vous exploitez une application mondiale au service de plus de 100 millions de clients, il est essentiel de détecter les failles de sécurité critiques avant que les acteurs malveillants ne le fassent pour garantir l'intégrité du système et la confiance des clients", a déclaré Kara Sprague, PDG de HackerOne. Elle a poursuivi en disant que la « prime record » de Crypto.com reflète l'accent mis par l'entreprise sur « la protection des consommateurs et leur appréciation de la valeur que la communauté du piratage éthique peut offrir ».
Paris stratégiques dans le domaine des crypto-monnaies
D'autres sociétés telles que Uniswap, Atomic Wallet, Facebook et même Google exécutent systématiquement des programmes de bug bounty pourdentrapidement les failles critiques de leur sécurité avant qu'elles ne posent un problème.
Fin novembre, Uniswap a lancé la plus grande prime de bug de DeFi , offrant une énorme récompense de 15,5 millions de dollars aux pirates informatiques qui pourraient identifier dent faiblesses de ses trac intelligents v4 avant leur déploiement. UNI du projet a pris une trajectoire parabolique depuis l'annonce de la campagne.
L'espace cryptographique a été ébranlé par des cas importants de piratage sur les protocoles décentralisés et les échanges centralisés . Les entités concernées ont connu plus ou moins de succès dans la récupération et le remboursement des fonds volés aux utilisateurs concernés. Les hacks d'échange WazirX et XT.com ont été des hacks majeurs qui ont affecté les échanges centralisés fonctionnant sur des modèles commerciaux similaires à ceux de Crypto.com cette année seulement.
Crypto.com n’attend pas d’enregistrer des pertes pour agir. Le responsable de la sécurité des informations de Crypto.com, Jason Lau, a déclaré : « Nous avons toujours respecté et collaboré avec la communauté du piratage éthique en tant qu'extension de notre équipe de sécurité. L'approfondissement de notre relation avec HackerOne à travers cette étape importante et la définition de cette prime historique soulignent notre engagement à améliorer les garanties et la protection des consommateurs. Nous sommes impatients de continuer à nous engager de manière productive avec cette communauté.
Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place
