ПОДЕЛИТЬСЯ

Компания Coinbase выплатила баунти на $30 000 за выявленную уязвимость в своих системах. Возможно, это самая крупная награда в истории биржи. Thenextweb передает, что баг был обнаружен 12 февраля с помощью программы раскрытия уязвимостей Coinbase. Информация о нем опубликована на HackerOne.

Представитель Coinbase рассказал, что уязвимость с тех пор исправлена, однако  предоставить более подробную информацию о проблеме отказался. Учитывая сумму награды, можно предположить, что уязвимость была серьезной.

В данный момент Coinbase пользуется четырехуровневой системой вознаграждений: $200 выплачивается за несерьезные баги, сумма в $2000 рассчитана на уязвимости среднего уровня, $15 000 — высокий уровень и $50 000 за ошибки с критическим воздействием на системы.

Чтобы получить награду в $50 000 долларов, нужно обнаружить уязвимость, которая позволяет злоумышленникам «читать или изменять конфиденциальные данные в системе, вводить произвольный код или каким-либо образом эксфильтровать цифровую или бумажную валюту».

На этой неделе биржа выплатила еще три награды за обнаруженные баги, правда, все они были с низким уровнем воздействия. Также в прошлом году Coinbase заплатила $10 000 за выявленную уязвимость, которая позволяла мошенникам перечислять на свои счета неограниченное количество эфира.

Ранее мы писали, что хакеры получили приличные награды за обнаруженные баги у Coinbase, EOS, Stellar и Augur.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

6 + 10 =