BugHunters-ը հայկական ստարտափ է՝ կիբերանվտանգության հարթակ, որը կազմակերպություններին ու մասնագետներին հնարավորություն է տալիս ստուգել իրենց ՏՏ պրոդուկտների թերություններն ու հնարավոր խոցելիությունը: How2B.am-ը զրուցել է BugHunters-ի համահիմնադիր Բագրատ Գալստյանի հետ:
Խնդիրը
Շատ հաճախ կազմակերպությունները չեն կարողանում հայտնաբերել իրենց ծրագրի խոցելիությունները, նախքան այլք դրանք կօգտագործեն հանցավոր նպատակով։ Այդ մասին են վկայում կիբերհարձակումներից համաշխարհային տնտեսության կրած վնասները, որոնք 2022 թվականին կազմել են 8 տրիլիոն դոլար։
BugHunters-ի լուծումը
BugHunters-ը կիբեռանվտանգության ոլորտում B2B2C հարթակ է, որտեղ ՝
• Կազմակերպությունները տեղադրում են իրենց IT պրոդուկտը (Website, API, Mobile App …)
• Նախորոք սահմանում են ամեն խոցելիության (անվտանգության խնդիր) աստիճանի համապատասխան պարգևավճար (օրինակ՝ Թույլ – 100$, միջին-500$, բարձր-1000$, կրիտիկական- 10 000$) ինչը նաև օրինական հիմք է ստեղծում կիբեռանվտանգության մասնագետների համար ստուգումներ իրականացնել,
• Մյուս կողմից աշխարհի տարբեր ծայրերից կիբեռանվտանգության մասնագետները, QA մասնագետները ինչպես նաև պրոդուկտից օգտվող մասնագետ չհանդիսացող օգտատերերը փորձում են հայտնաբերել և զեկույց կազմելով տեղեկացնել խնդրի մասին,
• BugHunters-ի մասնագետները ստուգում և դասակարգում են զեկույցները (կրկնվող զեկույցներ, իրականությանը չհամապատասխանող, հաստատված խնդիրների մակարդակը ըստ CVSS –ի),
• Խնդիրը հաստատվելու դեպքում կազմակերպության դեպոզիտային հաշվից վճարվում է խնդիրը առաջինը հայտնաբերած մասնակիցը։
Մասնակիցները հնարավորություն ունեն զեկույցներ ներկայացնել նաև այն կազմակերպությունների մասին, որոնք գրանցված չեն հարթակում։
Գրանցումը հարթակում
Սովորական մարդիկ ևս կարող են գրանցվել BugHunters կայքում, եթե օգտատեր են ու գտել են անվտանգության խնդիր: Ցանկացած մարդ կարող է գտնել bug-եր ու ասել դրա մասին: Ու եթե նրանից առաջ ոչ ոք այդ bug-ի մասին report չի արել, ապա գտնողը կստանա գտնված bug-ի համար խոստացված պարգևը՝ կախված, թե ինչ լուրջ խնդիր կա այդտեղ:
Կազմակերպությունն, ըստ Բագրատի երկու ձևով կարող են գրանցվել կայքում: Առաջինը՝ որպես բաժանորդագրություն, տարեկան փաթեթով, երկրորդը՝ միջնորդավճարային:
«Այսինքն եթե ինչ-որ մեկը report անի օգտատերը արդյունք կստանա, մասնագետն ինչ-որ գումար կաշխատի, որին կգումարվի նաև մեր մասնաբաժինը`տոկոսը: Այսինքն մենք տալիս ենք հնարավորություն վճարելու միայն արդյունքի համար»,-ասաց Բագրատ Գալստյանը:
Ստեղծման գաղափարը
Բագրատը անվտանգության մասնագետ է, ով այս ոլորտում երկար տարիների փորձ ունի:
«Նմանատիպ միջազգային հարթակներ կան: Գրանցվելով այդ հարթակներում, որպես մասնագետ, ես բավականին լուրջ խնդիրներ գտա ու այդ խնդիրների լուծումը տվեցի իմ հարթակի մեջ: Քանի անգամ report արեցի տարբեր հարթակներով, նշելով թե ինչ խնդիրներ կան: Բայց տարբեր հարթակներից տարբեր պատասխաններ ստացա. ասացին՝ գիտենք, բոլորի մոտ անհավասար պայմաններ են հաճախորդների համար: Կազմակերպություններից բավական մեծ գումարներ են վերցնում: Որոշեցի, ինչո՞ւ չսարքել իմը, որը կտարբերվի մյուս հարթակներից: Գլոբալ առումով գաղափարը նույնն է, բայց տեխնիկապես BugHunters-ը շատ բաներ այլ ձև է անում»,- ասաց Բագրատը:
Մրցակիցները
«Երբ տարբեր շուկաներ ենք նայում, Եվրոպա կամ Ամերիկա, բոլորը հիմնականում նույնն են անում՝ առանց որևէ արտառոց տարբերության: Իսկ մենք ունենք տարբեր բաղադրիչներ: Առաջինը, մեր հարթակի միջոցով միացած մասնագետին կազմակերպությունը վճարում է միայն արդյունքի համար:
Երկրորդ, մենք նաև հավասար պայմաններ ենք ստեղծում մասնակցության համար: Այլ հարթակներում կազմակերպությունը սկզբում չի ասում, որ բոլորդ կարող եք իմ մոտ խնդիր գտնել, այլ ասում են, որ իրենց պրոդուկտի վրա խնդիր կարող են գտնել թոփ հարյուր մասնագետները, ովքեր բարձր ռեյտինգ ունեն կայքում: Ինչ ենք անում մենք՝ ասում ենք, որ գործում ենք կլանային համակարգով: Դա իրենից ենթադրում է, որ կիբերմասնագետը (hacker), ով որևէ թերություն է գտել, մեր կայքում կարողանում է ստեղծել «կլան»՝ խումբ, և այդ խումբ հրավիրել տարբեր մարդկանց: Խումբը կարող է աճեցնել, ու երբ, որևէ մասնագետ մուտք է գործում խումբ, նրան հասանելի է դառնում խմբի ինֆորմացիան: Այսինքն մենք ստեղծել ենք կլանային համակարգ, որը հավասար հնարավորություններ է տալիս կիբերմասնագետներին»,- պատմեց հիմնադիրը:
Զարգացման հեռանկարները
«Մենք ունենք հստակ գրված և դրված ստրատեգիա, որն ի վերջո, մի քանի տարուց դառնալու է շատ մեծ կոմպլեքս: Դրա մեջ ներառվելու է գործընկեր կայքերից կլոն անելու ինչ-որ մեխանիզմ: Մենք նաև ունենալու ենք արհեստական բանականության հիմքով պաշտպանողական և հարձակողական հիմքեր: Օրինակ` կազմակերպությունը ցանկանում է պաշտպանել իր ռեսուրսները: Մեր արհեստական բանականությունը տեղադրվում է իր մոտ, որպեսզի կիբեր հարձակումները իդենտիֆիկացնի և կանխարգելի»,- ասաց Բագրատ Գալստյանը:
BugHunters-ն ունենալու է նաև screen key, որը կզարգացնի իրենց արհեստական բանականությունը:
«Մեր սեփական արհեստական բանականությունն ավելի լավը կլինի, քան փաբլիք դատաբազաներից հավաքված արհեստական բանականությունը, որը մեր մրցակիցների մոտ այժմ կա»,-նշեց Բագրատը:
Հաճախորդները և թիմը.
«Այս պահին դեռ հաճախորդներ չունենք, բայց բնականաբար նախատեսում ենք ունենալ՝ հունվարից: Պատերազմը փոքր ինչ խանգարեց: Փետրվարից կունենանք մեր առաջին պրոդուկտը: Թիմում հիմնական կազմը հինգ հոգի է. տնօրեն, ծրագրավորողներ, դիզայներ և ես՝ որպես տեխնիկական թիմի ղեկավար: Ունենք նաև 15-20 հոգի պատրաստված մասնագետների թիմ, ովքեր շարժիչ ուժն են:
Թիրախային շուկան
Բուն թիրախային շուկան Հայաստանը չէ, քանի որ ըստ Բագրատի, մեր երկրում թիրախներն այդքան էլ շատ չեն:
«Մենք Հայաստանում էլ ենք թիրախներ նախատեսում, որոնք կարող են լինել մեր հաճախորդը, բայց մեր հիմնական թարգեթը դրսում է: Այսինքն բիզնեսը կգործի Հայաստանում, իսկ հաճախորդները կլինեն դրսից»,- ասաց Բագրատը:
Ներդրումներ
Bughunters-ն այժմ մի քանի ներդրողների հետ բանակցային փուլում է: How2b-ն տեղեկացրել էր նաև, որ պրոդուկտը Buissup գլոբալ ֆորումի հաղթողներից մեկն էր: Պատերազմի հետևանքով որոշ ներդրումային գործընթացներ այս պահին սառեցվել են, սակայն հույս կա, որ մոտ ապագայում բանակցային պրոցեսները կվերսկսվեն ներդրողների հետ:
Տեխնոլոգիական և բիզնես ոլորտի նորությունները՝ մեր Ֆեյսբուքյան էջում։
