Dashデジタル通貨は、コミュニティベースの自己資金調達システムを通じて、Bugcrowdテスターのクラウドソーシングチームの雇用を承認し、ソフトウェアのオープンソースコードの脆弱性を特定しました。 数千人の独立したBugcrowdの研究者が、Bugcrowdが分類し、顕在化し、Dash Coreチームに修復のために提供する潜在的な脆弱性を特定するために取り組みます。
まず、プロセスはクローズドモードで実行されます。招待は専門家のみが利用でき、次にDash Evolutionの次のリリースの準備ができたときに公開プログラムに変換されます。
「私たちの目標は、より安全で安全な請求ネットワークになることです」と、予算の作成者であるジム・バーシュは、DashincubatorとBugcrowdを提供しています。 「それはお金に関するものです-本物の現金に相当するデジタルです。 膨大な量のデジタルマネーは、泥棒が世界的にステップアップするための強力なインセンティブを生み出します。
このDashプロジェクトは、その後「他の犯罪者に奪われないように、防御の設計に参加するように「エリート銀行強盗」の招待を受けて銀行の金庫を作成するのに似ています。」
「Dash暗号通貨が動的に開発され、ますます注目を集めているため、脆弱性を特定してタイムリーに修正することが絶対に必要になります」と、Dash CoreのCEOであるDyan Tashlor氏は述べています。 「バグ検索プログラムはコードを新しく見たものであり、ホワイトハッカーがセキュリティシステムの欠陥を特定できるようにします。 経験豊富なプログラマを引き付けるための強力なインセンティブを提供することは、Dashコードベースの最大の信頼性を確保するために用意されている多くのツールの1つです。
Bugcrowdにはすでに60,000人を超えるさまざまな研究者が参加しています。 平均して、彼らの仕事の2週間で、彼らは約5つの重大な脆弱性、70のユニークな脆弱性、200のグローバルな脆弱性を発見します。
「現在、サイバーセキュリティの専門家が非常に不足しています」とBugcrowdのCEO、Casey Ellis氏は言います。 「これを攻撃ベクトルの拡大セットと比較すると、企業がセキュリティの面で不利な理由を理解できます。」
「私たちは、専門の研究者と、非常に複雑なプログラムの管理における長年の経験からなる相当なリソースを蓄積しました。 私たちはデジタル変換の時代に生きており、暗号通貨はこの進化の次の段階です。 グローバル化と労働力の分配を考えると、暗号通貨の需要が増加すると想定するのは合理的です。」
Dash CoreチームのRyan Taylorは、このプロジェクトが現在開発中の製品の改善に役立つと確信しています。
「当社の画期的な次期リリースであるDash Evolutionは、デジタル通貨の機能を完全に再考することを目指しており、2017年12月にはアルファテストで利用できるようになります。ユーザーエクスペリエンスを最適化するには、基盤となるテクノロジーの大幅な変更が必要になることを示しています。 Dashがベースとする元のBitcoinコードに対してより多くの改善を加えるほど、製品が最高の基準を確実に満たすようになります。 デジタル通貨は非常に価値があり、送金を促進するので、すべての可能な措置を講じて、すべての、わずかなソフトウェアエラーが検出されることを確実にすることが不可欠です。
「規模に関係なく、ソフトウェアの脆弱性を独自に特定しようとする組織は、これが非常に難しいタスクであることをすぐに認識します」とエリス氏は言います。 「問題領域の特定、アクセスレベルの決定、脆弱性識別管理プログラムの作成、およびこのプログラムのフレームワーク内で問題を排除するための用語の決定まですべて-これは、プログラムの起動時と開発中の継続的な両方で時間とリソースを必要とします。 Bugcrowdを選択してバグ検索を管理することにより、Dashチームは作業をこのプロセスから分離したため、結果のみが表示されます。