PolySwarm

This page is available in English.

Está página está disponible en español.

このページは日本語でもご利用いただけます。

이 페이지는 한국어로만 표시됩니다.

简体中文版

繁體中文版

PolySwarm 引入了威胁悬赏

更多信息

PolySwarm工作原理

PolySwarm 去中心化威胁情报市场,奖励准确检测出恶意软件的安全专家。

play 观看视频

重新定义威胁防护

PolySwarm生态系统激励了最重要的东西:高质量的恶意检测。通过收集和分配费用给积极的做出贡献的安全专家来奖励忠诚的市场参与。

NO REWARD END USERS (ENTERPRISES) SECURITY EXPERT SECURITY EXPERT SECURITY EXPERT OFFER BOUNTY GROUND TRUTH AMBASSADOR (INFOSEC COMPANY) ARBITERS
NO REWARD ARBITERS OFFER AMBASSADOR (INFOSEC COMPANY) END USERS (ENTERPRISES) BOUNTY SECURITY EXPERT SECURITY EXPERT SECURITY EXPERT GROUND TRUTH
nectar

花蜜令牌作为运作基础

PolySwarm 的市场通过花蜜令牌(NCT)来运行,花蜜令牌使 PolySwarm 市场上提交和分类潜在威胁更为简单。传统的反病毒和威胁扫描订阅付费方式不能很好的覆盖各种威胁,花蜜令牌取代了这种低效的付费方式。

选择您的角色

PolySwarm 市场是由四个不同的用户组成,每个用户组在恶意软件的检测和移除中都扮演着重要角色。在下面选择您的角色,并了解 PolySwarm 如何运作。

点击返回

选项 1

选择一个有声望的代表

利用 PolySwarm 公开的、基于区块链技术的表现历史记录,选定优秀的代表。
choose ambassador

只要选择有声望的代表,并支付他们的订阅费。就这么简单,您将得到世界各地安全专家的保护。

点击返回

选项 2

自己试试 !

提交可疑样本有两种方法:悬赏和报价。

点击“悬赏”或“报价”

提交悬赏

悬赏代表了公众的、智能的为获取样本检测的信息付费承诺(由智能合约定义)类似于西部风格的“通缉”悬赏海报。
bounty
  1. 花蜜令牌支付少量上架费用, 并放置在 悬赏中。
  2. 上传有问题的样本 以及支付悬赏奖励用的花蜜令牌和截止日期。
  3. 专家来判断样本是否为恶意。
swarm it

提交报价

如果您希望更快的交易,并且希望限制所讨论样本的曝光率或者更愿意与特定的专家合作,那么您可以提交“直接报价”。
offer
  1. 向选定的专家直接发出报价以及样本
  2. 每一位专家都基于他们对做出准确断言的信心来决定是否接受直接报价
  3. 接受报价的专家将提交断言
swarm it
点击返回

招聘企业

代表提供了企业和 PolySwarm 之间的联系。在前端收取订阅费,同时通过在后端插入 PolySwarm 增强您的产品。

点击“悬赏”或“报价”

提交一份悬赏

ambassador bounty

悬赏代表了公众的、智能的为获取样本检测的信息付费承诺(由智能合约定义)类似于西部风格的“通缉”悬赏海报。

  1. 花蜜令牌支付少量上架费用, 并放置在 悬赏中。
  2. 上传有问题的样本 以及悬赏用的花蜜令牌和截止日期。
  3. 专家来判断样本是否有恶意企图。
  4. 综合专家的断言,您将提交裁决
swarm it

提交报价

通过雷电网络通道与指定的专家合作,报价提供了快速的(可选择是否保密)对可疑样本进行分类的选择。报价是除悬赏外的另一种选择,以更多的花蜜币和启动成本提高测速度和吞吐量。
offer
swarm it
点击返回

运用你的专业知识

奖励及时的威胁检测。与全球安全专家队伍并肩作战!
expert option
  1. 创建一个或多个 微引擎 --微引擎中编码了您的专业技术,用来检测特定威胁类型的样本
  2. 通过描述微引擎处理的样本类型,将微引擎连接到 PolySwarm。
  3. 分别接受报价和对悬赏做出回应。

点击“悬赏”或“报价”

对悬赏做出回应

expert bounty
  1. 找到适合你的专业技能并且符合你经济利益的悬赏
  2. 分析所讨论的悬赏样本,并提交断言,说明它是恶意的还是非恶意的。
  3. 提交 断言 + 断言费 + 断言报价;后者反映了你的断言信心。
  4. 根据您的断言和其他 PolySwarm 专家的断言,放置悬赏的一方将得出裁决
  5. 断言窗口关闭之后,仲裁确定样本的真正事实。这个真正事实被输入到悬赏智能合约,合约作为第三方托管,会依出价金额比例来分配错误断言者的报价金额给正确断言者。
  6. 真正事实被提取出和报价投标被分配后,悬赏合约自我销毁
swarm it

接受报价

expert offer
  1. 企业代表能够通过开通一个出家通道来与特定的专家合作。如果你收到了报价,你可以根据所提供的花蜜令牌数量决定是否参加。
  2. 代表迅速奖励专家雷电式渠道
swarm it

常见问题

如果需要100-200个资金充足的黑客通过长时间建立声誉,并最终冒着毁坏声誉的风险,向一部分大使隐瞒一些恶意软件,我会说我们赢了。这个门槛远远高于今天的现状 - 这比今天逃避反病毒软件所需的成本要高得多。

任何系统都不可能百分之百完美,包括 PolySwarm,但是如果需要这些资源来发起这样的攻击,PolySwarm 要比现在的环境好得多。

我们有一个多管齐下的方法,分别针对企业、大使和安全专家提供入门帮助。

从高层次来看,我们将培养网络效应,宣传企业对安全专家的兴趣(更多可获得的赏金),然后宣传安全专家对大使和企业的兴趣(越来越高质量的威胁情报)。这种双面效应会自然地鼓励双方接纳对方。

1. 赞助 PolySwarm 集成到现有的事件响应(IR)和防御工具包中。

PolySwarm 将提供花蜜令牌赏金(来自Swarm Technologies 公司)作为对广泛使用的IR、防御和鉴定工具包开放源码贡献的奖励。具体而言,我们将针对开源项目,如 Facebook 的 osquery 和 SlashKit/Autopsy。

通过这些工具让使用 PolySwarm 非常简单,PolySwarm 完美的融入到现有的工作流程中。一些用户将选择倾向于 PolySwarm,并且任何这样的倾向优势都将有助于创建网络效果。

2. 与现有的威胁情报供应商合作,提供早期仲裁,以鼓励加入网络。

现有的威胁情报公司希望成为 PolySwarm 生态系统中的仲裁者。PolySwarm 将在选择仲裁者时提供指定的仲裁关系,以帮助引导网络。这将是限时优惠,之后仲裁员必须保持高生态系统吞吐量以维持其地位。

3. 针对信息安全专业知识的黑客马拉松,竞赛和赞助,重点放在已经大量参与漏洞赏金项目的市场。

这非常容易理解。我们将特别针对东欧、亚洲、拉丁美洲和南美洲的信息安全会议。

PolySwarm 将让像 Palo Alto 这样的公司能够通过征求大众,对其不确定文件的意见来增强他们的产品。现在,他们向 VirusTotal 伸出援助之手(为此他们付出了丰厚的代价)。将来,使用 PolySwarm,他们将在没有中间人的情况下获得更广泛的安全专业知识(VirusTotal 由Google所有)。

从企业的角度来看,如果 Palo Alto 加入 PolySwarm 企业将得到更好的检测率。Palo Alto 将节省金钱,理想情况下这些节省的资金将转嫁给客户。在 PolySwarm 生态系统中 Palo Alto(PA)是一个“代表”。

在 PolySwarm 市场,一个代表提交一个请求要求安全专家分析可疑样本,例如文件、URL 或网络流量。提交到市场的请求有两种形式。

第一种是西部荒野通缉海报的风格,叫做“赏金”,向所有安全专家开放。如“通缉令“,恶意?还是非恶意的?第二种形式是针对特定安全专家的直接“报价”。如“ Anderson 先生,你有时间看看这个文件吗?我给你0.15 NCT 来告诉我它是恶意的还是非恶意的。”

安全专家将他们的专业知识下存储自动分析工具中,称为“微引擎”。它将处理一个样本,如果 a) 支持它,b) 安全专家认为支付是合理的。所有的分析结果都提供给大使,然后仲裁员审查结果以确定哪些是正确的。最后,所有快速提供正确结果的安全专家都可以获得花蜜令牌作为报酬!

非常好的的问题(所有这些都是很好的问题)如果真相是错误的(仲裁人是错误的),这可能是意味的以下两件之一:(1)仲裁人确实弄错 了(2)仲裁人是恶意的。

对于#1,PolySwarm 将像今天的市场纠正自己一样纠正自己—一个供应商检测 WannaCry,发布它,获得市场效益,其他供应商跳上检测潮流。如果他们对此更加尖锐,则供应商X会揭露供应商Y,因为Y未能保护客户免受只能由X检测到的威胁。再说一遍,这里的好处是市场营销改变。这个过程是从核心市场外部发生的—它是一个由赢得客户的自然愿望驱动的反馈循环。这就是它在今天的运行方式,也将是 PolySwarm 的运行方式。

对于#2,这更加复杂。我认为保持参与者可信度/声誉记录是最好的解决办法。这不是要被构建在市场内部的东西,而是我们希望出现的那些 “二级市场” 的增值服务之一。

此外,我们认为会出现一个二级市场,即保险。我们认为,一些专家可能希望为每项断言收取少量的费用,以防止他们的断言和仲裁不符合。这种方式如何运作可能因司法管辖范围而大不相同,因此很难确定。当然,可以让商业实体接受一项使用条款,包含此类责任的讨论。

还有问题吗?

请来访问我们的电报。有关技术问题,请查看我们 Discord。