カルダノ財団はグローバルなハッカーコミュニティであるHackerOneと提携したこと発表し、最もストレステストされ、熱心にメンテナンスされたブロックチェーンになるために、ハッカーにバグバウンティプログラムへの参加を呼びかけています。

以下はZyCryptoに掲載された記事「Cardano Launches Bug Bounty Program On Path To Becoming Most Stress-Tested And Diligently Maintained Blockchain」を翻訳したものです。

カルダノがバグバウンティプログラムを開始、最もストレステストされ、熱心にメンテナンスされたブロックチェーンになるために

By Newton Gitonga – 2021年8月28日

最近のサイバー攻撃の波は、暗号取引所やブロックチェーンネットワークのセキュリティの見通しを狂わせたようで、カルダノ財団は現在、ハッカーにバウンティフル・ハッカソンへの参加を呼びかけています。

カルダノの脆弱性を明らかにする

木曜日の発表で財団は、ロンドン、ニューヨーク、シンガポール、オランダに拠点を置くグローバルなハッカーコミュニティであるHackerOneと提携したことを明らかにし、「おそらく世界で最も著名なハッカーによるセキュリティパートナー」と表現しました。その目的は、倫理的なハッカーの能力を利用して、カルダノのネットワークに重大な脆弱性やリスクをもたらす可能性のあるパフォーマンスバグをテストすることです。

脆弱性の発見に成功し、深刻な被害が発生する前に修正を報告したハッカーには、不特定多数の報奨金が与えられます。

HackerOne社のアカウントマネージャーであるTor Abrams氏は、カルダノ財団とのパートナーシップを確認するにあたり、同氏のチームは、あらゆる業界や攻撃対象の組織に対して、現実のセキュリティ上の弱点を継続的にテストし、発見し、安全に報告していることを明らかにしました。

どんな組織も、セキュリティの脆弱性と無縁ではありません。唯一の解決策は、サイバー犯罪者に悪用される前に脆弱性を発見し、修正することです。倫理的なハッカーは、創造的に考え、バグが連鎖して悪用される可能性のある場所を特定することで、自動化されたスキャナーが見逃してしまう脆弱性を見つけることができます。

と述べています。

HackerOneは、地球上で最大のハッカーコミュニティへのアクセスを組織に提供しており、ゴールドマン・サックス、米国国防総省、Dropboxなどの組織でソフトウェアの謎を解決してきた魅力的な実績を持つ、倫理的ハッカーによる有名なバグ検出・防止組織として、その地位を確立しています。

カルダノのプロジェクトマネージャーであるJeremy Firster氏は、今回の提携を称賛し、「今回の提携により、カルダノは最もストレステストを受け、熱心にメンテナンスされたブロックチェーンとなり、セキュリティと公共の安全に価値を置いていることを関係者に明確に示すことができた」と述べています。

増加するサイバー攻撃

今回の戦略的パートナーシップは、Poly Network、Binance Smart Chain、Bitfinex、KuCoinなどのブロックチェーンネットワークを含む取引所がハッキングの被害に遭い、数十億ドルの顧客資産を失ったり、ネットワークが停止したりした後に実現しました。開発チームは、顧客資産や特典のための資金を目前で失う可能性のある抜け道を特定するために、ハッカーコミュニティにシステムへのハッキングを試みるよう、この危険性をますます強調するようになっています。

統計によると、ハッカーの約76％が報奨金をモチベーションにしており、そのうち85％が理解を深めるために学び、約62％がキャリアアップのためにやっているという。一方、真のホワイトハット・アタッカーはわずかで、約47％がシステムに侵入して脆弱性を発見し、サイバー攻撃からネットワークを守ることを目的としています。