Биржа Coinbase выплатила крупное вознаграждение за обнаружение критического бага

[SharkyVan]

 

 

Американская биржа криптовалют Coinbase выплатила вознаграждение в сумме $30 тысяч хакеру, нашедшему критическую уязвимость в системе биржи.

 

Сообщается, что ошибка была зарегистрирована на портале HackerOne 21 февраля. Представитель Coinbase подчеркнул, что уязвимость уже была закрыта, но не стал распространяться о деталях. Сам отчет об ошибке также был закрыт от публичного доступа, но, учитывая высокое вознаграждение, уязвимость была весьма серьезной.

 

На данный момент у Coinbase четыре уровня вознаграждений за обнаружение уязвимостей, которые зависят от степени возможного влияния уязвимости на системы. Минимальное вознаграждение составляет $200, за уязвимость среднего уровня дают $2000, за обнаружение опасной уязвимости хакер получит $15 тысяч, а за критическую ошибку положено вознаграждение в размере $50 тысяч. Таким образом, найденная уязвимость находится между критическим и опасным уровнями.

«Программа Bug Bounty напрямую служит миссии Coinbase быть самым безопасным путем для использования криптовалют. В рамках программы важнейшими целями являются защита цифровых и фиатных балансов и информации пользователей», — подчеркнули представители Coinbase.

 

 

Читать полностью