Биржа Coinbase выплатила $30 тысяч за обнаружение критического бага

Создатель
Николай Бондарчук

Южноамериканская биржа криптовалют Coinbase выплатила вознаграждение в сумме $30 тыщ хакеру, нашедшему критичную уязвимость в системе биржи.

Сообщается, что ошибка была зарегистрирована на портале HackerOne 21 февраля. Представитель Coinbase выделил, что уязвимость уже была закрыта, но не стал распространяться о деталях. Сам отчет о ошибке также был закрыт от общественного доступа, но, беря во внимание высочайшее вознаграждение, уязвимость была очень суровой.

Сейчас у Coinbase четыре уровня вознаграждений за обнаружение уязвимостей, которые зависят от степени вероятного воздействия уязвимости на системы. Малое вознаграждение составляет $200, за уязвимость среднего уровня дают $2000, за обнаружение небезопасной уязвимости взломщик получит $15 тыщ, а за критичную ошибку положено вознаграждение в размере $50 тыщ. Таковым образом, отысканная уязвимость находится меж критичным и небезопасным уровнями.

«Программка Bug Bounty впрямую служит миссии Coinbase быть самым неопасным методом для использования криптовалют. В рамках программки важными целями являются защита цифровых и фиатных балансов и инфы юзеров», — выделили представители Coinbase.

Лишь на данной нам недельке Coinbase выплатила еще три вознаграждения за обнаружения уязвимостей, но все эти ошибки были малоопасными.

В конце прошедшего года рейтинговое агентство ICOrating опубликовало
результаты исследования, согласно которому 54% криптовалютных бирж имеют задачи с сохранностью счетов, данных клиентов либо какие-либо остальные уязвимости.

Понравилась статья? Поделить с друзьями: