我的购物车0
Crowdcurity为比特币网站提供黑客测试服务
2013-10-17 17:00:00 作者:未知 查看数量:6822
摘要: 比特币网站一直是网络攻击的主要目标。现在一家名为Crowdcurity的公司将运用群众的智慧,让网站更安全。

比特币网站一直是网络攻击的主要目标。现在一家名为Crowdcurity的公司将运用群众的智慧,让网站更安全,它是如何工作呢? 假如你想把你的基于WEB的比特币应用用于商业目的,防范网络攻击不是可有可无的,比特钱包往往能保存成百上千个比特币,如果找到攻击用户将遭受重大损失,这是交易所发生的真实案例。 例如保证金交易网站Bitcoinica在2012年被黑客攻击两次后被提起$460,000的赔偿起诉。总部设在美国的的交易所BitFloor遭受黑客攻击后,24,000比特币被盗。 


黑入一个web应用程序 

并非所有的比特币盗窃都归结于是网站的问题。有些是用户个人的问题,还有一些原因不明。但是有一点是肯定的:设计低劣的代码对网络安全没有任何帮助,至少要对一些问题负责。 有多少种方法可以一个人黑入一个Web应用程序?起码有十余种,开源的Web应用安全项目(OWASP)将它们分为10个大类,每年都进行更新。 最危险的方法是:注入。发生这种情况时,有人将代码注入一个web应用程序,通常通过参数传递到URL,它可以用来执行非预期的命令,包括在网页上把危险的恶意软件感染来访机,或者获取客户的详细信息。 


进入Crowdcurity Crowdcurity

希望通过外包流程来规范寻找bug的奖励机制。当连接网站的在线服务后,有大约250名软件测试人员,他们都是从安全论坛挖过来的。该公司的业务重点不单单是Bitcoin,可以应用于任何基于Web的应用程序。 客户可以在网站创建一个奖励计划,设置规则和悬赏金额。然后发送测试社区,最后根据发现bug的严重程度进行支付。 截至上周超过一半的支出使用比特币。“大多支付的款项价值$25 - $ 50,如果bug难度不高,用比特币支付费更低而且支付更快。”网站创始人HanSen说。 该网站的测试人员可以针对测试网站或已经运营的网站进行测试,当然网站的安全不应该仅仅依靠外部的测试人员,他又补充道。 


随着Bitcoin的增长和企业获得更多的投资,软件开发商希望有一个更好的地方以覆盖所有的安全问题。也许我们会看到更少的灾难故事像Bitcoinica或Bitfloor。


原文链接:http://www.coindesk.com/crowdcurity-crowdsourced-hacker-testing-bitcoin/



0 +1
标签: Crowdcurity 比特币 安全 黑客 安全检测
网友评论 文明上网理性发言 0条评论
全部评论
暂无评论哦,快来评论一下吧!
查看更多评论