Критическая уязвимость Coinbase стоила компании $30 тыс.

В криптоиндустрии является обыкновенной практикой вознаграждение взломщиков, которые не пользовались отысканной уязвимостью, а напротив заявили о собственных результатах какой-нибудь крипто-компании.

Так, управление Coinbase дала порядка $30 тыс. «белоснежным взломщикам» за отысканный баг, что является самой большой выплатой в истории компании.

На портале HackerOne сначала недельки (12 февраля) была размещена запись, в какой говорилось о уязвимости в системе Coinbase. К огорчению, информацию о том, что конкретно за баг отыскали хакеры, получившие самую огромную баунти-награду, отыскать не удалось. Но, если мыслить логически, то трудности была воистину суровой раз за нее дали сходу $30 тыс.

Представители Coinbase разграничили вознаграждения для всякого вида отысканных багов в системе. Зависимо от степени риска баунти делятся на незначимые, за которые дают $200, средние — $2000, также высочайшие и критичные, по $15 тыс. и $50 тыс. соответственно.

Баг, за который было заплачено $30 тыс., гласит о том, что эта проблема была близка к критичной уязвимости. Стоит напомнить о заслуге в $10 тыс., которую получили создатели, нашедшие баг, позволяющий взломщикам переводить неограниченные суммы в токенах ETH.

Крайняя аналитика гласит о том, что так именуемые «белоснежные хакеры» получили от различного рода компаний порядка $900 тыс.

Понравилась статья? Поделить с друзьями: