Coinbase выдает вознаграждение в размере $30 000 за обнаружение критической ошибки

Крупная Крипто биржа США и служба кошельков Coinbase выплатила вознаграждение в размере $30 000 долларов за сообщение о критической ошибке в своей системе, согласно данным программы раскрытия уязвимостей Coinbase на HackerOne. Ошибка, о которой было сообщено 11 февраля, принесла самую большую награду, когда-либо выданную Coinbase на HackerOne

Отчет об уязвимости не является общедоступным на HackerOne. В то время как Coinbase, как сообщается, подтвердил, что уязвимость с тех пор была устранена, представитель отказался указывать какие-либо дополнительные подробности по этой проблеме, как сообщается на веб-сайте технических новостей The Next Web 13 февраля.

[irp]

Четырехклассная система вознаграждений Coinbase подразумевает, что недавно обнаруженная ошибка была довольно серьезной с точки зрения серьезности и уязвимости. В частности, система вознаграждений Coinbase обеспечивает вознаграждение в размере $200  за малые ошибки, $2000 за средние ошибки, $15 000 за высокие уязвимости и $50 000 за критическое воздействие.

Согласно системе вознаграждений за ошибки Coinbase, критические уязвимости воздействия описываются как системные лазейки, которые позволяют злоумышленникам читать или модифицировать конфиденциальные данные, а также выполнять произвольный код и отфильтровывать цифровую или бумажную валюту. Напротив, случаи с низким уровнем воздействия предполагают небольшие и малочувствительные нарушения данных.

Вышеупомянутая награда является четвертой, которая была вручена Coinbase в этом году. В марте 2018 года голландская компания получила вознаграждение в размере $10 000 , о котором сообщалось об уязвимости интеллектуального контракта , которая позволяла пользователям красть неограниченное количество Ethereum ( ETH ).

[irp]

Ранее сообщалось, что EOS.io, компания, ответственная за EOS ( EOS ) — четвертую по величине криптовалюту с рыночной капитализацией — передала несколько наград в размере $10 000 за отчеты о критических уязвимостях. В 2018 году хакерам в белой шляпе было присуждено в общей сложности $878 000 в качестве вознаграждение.