О нас
ФФ - Главный криптодайджест! Все самые интересные и важные события сразу на русском.
Платформа Trader trends (tt.ff.ru) – сервис решений для трейдеров и держателей криптоактивов. Подключайся и следи за портфелями профессиональных трейдеров.
Хакер получил денежное вознаграждение от Coinbase в размере $30 000 за обнаруженную им ошибку, которая могла представлять угрозу безопасности. Однако точный характер ошибки пока не разглашается, говорится в сообщении от 16 февраля.
Хакер загружает отчет на Coinbase
Основываясь на отчетах, Coinbase заплатила $30 000 хакеру после того, как он загрузили отчет об обнаруженной проблеме в программу раскрытия уязвимостей Coinbase. Хотя характер обнаруженной ошибки не разглашается, можно предположить, что уровень угрозы был высоким из-за выплаченной суммы.
Тем не менее ошибка была исправлена, несмотря на то, что отчет об уязвимости недоступен для пользователей. Coinbase заявляла, что размер награды зависит от серьезности обнаруженной уязвимости. Таким образом, хакер может получить либо $200, $2 000, $15 000 и даже до $50 000 за обнаруженные ошибки.
По словам биржи:
«Для того, чтобы считаться действительным, отчет должен продемонстрировать уязвимость в ПО Coinbase, которая наносит вред Coinbase или клиентам Coinbase <...> Мы определяем степень серьезности обнаруженной ошибки на основе двух факторов: воздействие и эксплуатируемость».
Спецификации критического воздействия
Злоумышленник должен иметь возможность воспользоваться лазейкой для чтения или изменения конфиденциальных данных в системе биржи. Он также должен иметь возможность «выполнить произвольный код в системе или каким-то образом тайно украсть цифровую или фиатную валюту».
Еще одним условием получения денежного вознаграждения является способность хакера использовать систему без значительных трудностей. В течение недели три награды были присуждены криптовалютной биржей, но они были признаны «незначительными атаками».
Coinbase выдала $10 000 в 2018 году за обнаруженную ошибку
Дальнейшие отчеты показывают, что американская биржа в 2018 году присудила $10 000 некоторым исследователям, обнаружившим ошибку, которая могла позволить людям создать неограниченное количество Ethereum. Кроме того, Block.one, разработчик EOS, также вознаградил хакеров примерно $80 000 за обнаруженные ошибки в 2019 году.
Стоит отметить, что, поощрение людей за обнаружение ошибок на платформах, помогает укрепить безопасность бирж. Учитывая недавние события на таких биржах, как, например, Coincheck, которая была взломана в 2018 году, и Cryptopia, взломанная 14 января 2019 года, практика таких вознаграждений становится необходимой.
Читайте также: Прогноз курса Ethereum (ETH): никаких признаков возможного прорыва на север
Было интересно? Ставьте 👍 (like) и подписывайтесь на канал zen.yandex.ru/ff_ru