Crypto.com, con sede a Singapore, offre 2 milioni di dollari a chiunque possa trovare e segnalare vulnerabilità come segno della sua fiducia nel suo sistema di sicurezza moderno e aggiornato. Il programma di ricompensa è il più grande finora per il sito Web e HackerOne, offrendo un ambito aperto, pagamenti rapidi e pienamente conforme agli standard della piattaforma.
Crypto.com ha annunciato la sua partnership con HackerOne e il programma di ricompensa da 2 milioni di dollari tramite un post su Twitter/X e un aggiornamento aziendale lo scorso 2 dicembre. L'iniziativa fa parte dell'impegno dell'azienda nel promuovere la sicurezza e la conformità ed è supportata da diverse certificazioni, tra cui ISO 27001, ISO 27017, ISO 27019, ISO 22301, ISO 27701, SOC2 Tipo 2 e PCI DSS 4.0.
Oltre a queste certificazioni internazionali, Crypto.com vanta certificazioni regionali, come il Cyber Trust Mark di Singapore e il Data Protection Trust Mark.
Crypto.com migliora la sicurezza e il programma Bounty
Crypto.com continua la sua partnership sulla sicurezza con HackerOne e questo mese hanno rilasciato congiuntamente una dichiarazione in cui aggiornano il loro attuale programma bug bounty, che ora offre fino a 2 milioni di dollari in premi. Questa è la prima volta che il programma di ricompensa dell'azienda raggiunge questo importo, ed è ora il più grande programma di ricompensa di bug con HackerOne in criptovalute e oltre.
Oggi lanciamo un rivoluzionario programma bug bounty da 2 milioni di dollari con @Hacker0x01 .
La sicurezza e la protezione sono di fondamentale importanza su https://t.co/vCNztATkNg : siamo orgogliosi di supportare il più grande programma di bug bounty disponibile tramite HackerOne.
Saperne di più
https://t.co/qFNWLLtoGN pic.twitter.com/DRdEk9Zex0
— Crypto.com (@cryptocom) 2 dicembre 2024
Il programma di premi dell'azienda offre premi a più livelli per diversi tipi di vulnerabilità in base alla gravità. Ad esempio, il valore Basso (0,1-3,9), che rappresenta il 41,67% degli invii, fornisce una ricompensa compresa tra $ 200 e $ 500. Medio (4.0-6.9) ottiene da $ 500 a $ 5.000, Alto (7.0-8.9) vanta da $ 5.000 a $ 40.000 in premi e, infine, Vulnerabilità critiche/estreme (9.0+) ricompensa da $ 40.000 fino a $ 2 milioni.
Crypto.com invita i suoi utenti a identificare eventuali vulnerabilità e risolvere questi potenziali rischi prima che i malintenzionati li sfruttino. La società di criptovaluta si è unita ad altre società tecnologiche nell'effettuare bug bounties per affrontare le minacce online.
Individuare le lacune critiche nella sicurezza è fondamentale per le aziende
Essendo uno dei leader nel settore delle criptovalute, Crypto.com serve oltre 100 milioni di utenti provenienti da 90 paesi. Tuttavia, la sua popolarità lo espone anche al rischio di minacce alla sicurezza. L'azienda comprende queste minacce ed è la ragione principale per cui collabora con HackerOne.
Crypto.com ritiene che la fiducia sia il fondamento dell'azienda, costruito attorno alla privacy e alla sicurezza. In una dichiarazione, l’azienda vanta strategie di “zero trust e difesa approfondita della sicurezza” e investe continuamente nella formazione sulla privacy e sulla sicurezza.
Secondo Kara Sprague, CEO di HackerOne, individuare le lacune critiche nella sicurezza è fondamentale per un'azienda come Crypto.com. Ha affermato che l'importo record della ricompensa riflette l'impegno di Crypto.com nei confronti della protezione degli utenti e del supporto all'hacking etico.
Anche altre società Web 3.0 gestiscono programmi Bounty
Oltre a Crypto.com, altri importanti Web 3.0 hanno eseguito programmi bounty per identificare e affrontare i punti deboli della sicurezza. Facebook, Atomic Wallet, Uniswap e Facebook sono le principali aziende tecnologiche che si affidano all'hacking etico.
Ad esempio, Uniswap ha lanciato la più grande ricompensa per i bug nella DeFi, offrendo fino a 15,5 milioni di dollari a coloro che riescono a identificare le minacce alla sicurezza sul suo contratto intelligente v4. Dopo aver annunciato il lucroso programma di taglie, il suo token UNI è aumentato di prezzo.
Immagine in primo piano di Pexels, grafico di TradingView