Coinbase предлагает вознаграждение за поиск уязвимостей

взлом криптовалютных бирж
Coinbase предлагает вознаграждение за поиск уязвимостей

Coinbase, одна из крупнейших в мире криптовалютных бирж, объявила о том, что она будет активно участвовать в проекте Hackerone «Hack the World», предлагая 50 000 долларов США за первое место в конкурсе по исполнению удаленных кодов, сообщает Bitcoin.com.

Эта щедрость является стремлением компании расширить свою программу обнаружения ошибок в надежде на то, что она будет оставаться «лучшим рынком» в отношении безопасности.

Вознаграждение за поиск брешей в защите все чаще используется инициативами из бизнеса, чтобы найти проблемы с кодом и безопасностью. Такие выплаты вознаграждают хакеров, чтобы предотвратить потенциальные проблемы, прежде чем уязвимости будут обнаружены и использованы с преступным умыслом.

Руководитель службы безопасности Coinbase, Филип Мартин, в блоге отметил:

«Мы благодарны всем исследователям безопасности которые трудно работали, чтобы найти и сообщить про уязвимости».

Вместо того, чтобы исследователей уязвимостей «столкивать с выбором между использованием самой уязвимости, продажей уязвимости третьим сторонам, вознаграждение представляют хорошую, законную, скорректированную с учетом риска оплату за время, затраченное на поиск уязвимости». На сегодняшний день Coinbase раскрыла подобным образом 73 уязвимости.

Филип Мартин подчеркнул, что награды «декриминализуют действия добросовестных исследователей безопасности, но все же запрещают злоумышленный хакер».

За пять лет биржа «выплатила 176 031 долл. США в виде отчислений 223 исследователям», - отметил Мартин.

В этом году Coinbase присоединяется к конкурсу, организованном Hackerone, "Hack the World". В сообщении в блоге излагаются цели как «помочь наладить более тесные отношения между нашими хакерами и нашими клиентами, вознаградить за указание и за отчеты про угрозы, а также немного повеселиться, раздавая некоторые потрясающие призы нашим лучшим хакерам».

Спонсоры проекта варьируются от Uber, Github и Airbnb до Mapbox и Dropbox.

Coinbase предлагает за «тройку самых влиятельных ошибок, представленных в рамках Hack The World дополнительные 10 000 долларов, 7 500 долларов и 5000 долларов», пояснил Филип Мартин. Все будет оцениваться командой безопасности Coinbase в сочетании с серьезностью ошибок, критичностью системы и качеством отчетов. Выплаты компании Hack the World оцениваются:

«Удаленное выполнение кода: 50 000 долларов США; Значительное манипулирование балансом счета: 10 000 долларов США; XSS CSRF Clickjacking, влияющие на чувствительные действия: 7 500 долл. США; Кража привилегированной информации: 5000 долларов США; Частичное обход аутентификации: 3000 долларов США».

Стоит отметить, что это не означает, что хранение криптовалюты на бирже безопасно. Фактически, «были месяцы, когда пользователи Coinbase были часто ограблены», - говорится в Fortune.

Генеральный директор Brian Armstrong рассказывает Fortune: «Нам нужно придерживаться более высокого стандарта, потому что цифровая валюта настолько новая, интересная и мощная, что она привлекательна для многих людей, в том числе тех, которые стараются попытаться украсть ее». Биржа содержит ключи пользователей что позволяет им упростить доступ к торговле с помощью простых паролей.

Конкурс Hack The World официально заканчивается 18 ноября.

Что такое блокчейн (blockchain)?

Блокчейн, особенности технологии блокчейн

Что такое криптовалюта (cryptocurrency)?

криптовалюта, ее понятие и развитие