カルダノ財団は、カルダノ初のバグ・バウンティ・プログラムについて、HackerOneとのパートナーシップを発表し、これにより、今後数ヶ月間カルダノのブロックチェーンが可能な限り最も安定した安全なブロックチェーンであることを確認していく予定。
以下はカルダノ財団に掲載された記事「Bug Bounty Program with HackerOne announced for Cardano’s blockchain」を翻訳したものです。
カルダノのブロックチェーンを対象としたHackerOne社とのバグバウンティプログラムを発表
Sidney Vollmer ブランド&コミュニケーション部門長 2021年8月26日
カルダノ財団は、カルダノ初のバグ・バウンティ・プログラムについて、HackerOneとのパートナーシップを発表します。
25万件以上の有効な脆弱性が報告されているHackerOneは、おそらく世界で最も著名なハッカーによるセキュリティパートナーです。今後数ヶ月間、カルダノ財団との共同バグバウンティプログラムでは、HackerOneの倫理的なハッカーの力と勤勉な手順を利用して、カルダノのブロックチェーンが可能な限り最も安定した安全なブロックチェーンであることを確認していきます。カルダノのコードベースは、カルダノのコアコンポーネントに対する重要な脆弱性や潜在的なエクスプロイトを表すパフォーマンスバグが発見された場合、テストされます。バグバウンティプログラムにより、倫理的なハッカーは、脆弱性を発見し、責任を持って報告することで、深刻な損害が発生する前に修正することができるようになります。
カルダノ財団のプロジェクトマネージャーであるJeremy Firster氏は、バグバウンティプログラムの必要性について詳しく説明しています。
カルダノは、統合されたブロックチェーンソリューションをグローバルに実現することを目的としたブロックチェーンエコシステムのリーディングカンパニーです。個人、スタートアップ、企業、金融機関、政府など、世界中で提供されるミッションクリティカルなアプリケーションでプロトコルが実行可能であることを保証するために、コードの透明性と信頼性に対する最高の基準とコミットメントを維持することが我々の義務です。
今回のセキュリティ保護の次のステップは、最もストレステストを受け、熱心にメンテナンスされたブロックチェーンになるためのもので、当社がセキュリティと公共の安全に置く価値をステークホルダーに明確に示すものです。ユーザーの活動が継続的に成長し、金融機関や企業部門からの参加が拡大していることは、私たちにそれ以上の期待を寄せていることになります。
カルダノのバグバウンティプログラムを開始するにあたり、HackerOneは、その大規模な倫理的ハッカーコミュニティ、2,400以上のクライアントにサービスを提供していること、230,000以上の有効なレポートを提出していることから、選択すべきパートナーです。カルダノのエコシステムが成長を続け、新機能が追加されていく中で、プロトコルの安全性を確保し、報告されたすべてのバグが適切かつ透明性を持って対処されることは、依然として優先事項です。公的セキュリティへのコミットメントは、カルダノエコシステムの成長する制度的能力をサポートするためのカルダノ財団のイニシアチブであるカルダノ商業的重要インフラ(CCCI)のもう一つの構成要素です。
カルダノ財団のバグバウンティプログラムへの関与について尋ねられたHackerOneのアカウントマネージャー、Tor Abrams氏は次のように答えています。
私たちは、あらゆる業界や攻撃対象の組織に対して、現実のセキュリティ上の弱点を継続的にテストし、発見し、安全に報告しています。米国国防総省からDropbox、ゴールドマン・サックスからGoogleまで、HackerOneは地球上で最大のハッカーコミュニティへのアクセスを提供しています。ハッカーコミュニティは、脆弱性の傾向や業界のベンチマークに関する最大のデータベースを備えており、あらゆる業界や攻撃対象の組織における現実のセキュリティ上の弱点を検索、発見、そして安全に報告することで、サイバーリスクを軽減します。
セキュリティの脆弱性と無縁の組織はありません。唯一の解決策は、サイバー犯罪者に悪用される前に脆弱性を発見し、修正することです。倫理的なハッカーは、創造的な思考で、バグが「連鎖」して悪用される可能性のある場所を特定することで、自動スキャナーが見逃してしまう脆弱性を見つけることができます。これは、スキャナーでは見つけられないことです。HackerOneのようなプラットフォームは、誤検知を減らし、最も重要な活動に優先順位をつけるトリアージサービスを提供することで、組織をサポートします。また、脆弱性が修正されていることを確認するための再テストサービスも提供しています。
ハッカーの多く(76%)は報奨金が動機となっていますが、85%はスキルセットを学び、拡大するためにも行っており、62%はキャリアアップのために行っています。また、47%のハッカーは、サイバー脅威から企業や個人を保護・防御するためにハッキングを行っており、世界で良いことをしたいという思いが動機となっています。
参加を希望するハッカーは、プログラムページ(http://hackerone.com/cardano-foundation)にアクセスしてハッキングを開始することができます。