bit.news
  • BTC/USD 7790.6
  • LTC/USD 67.869
  • ETH/USD 331.5
  • ETС/USD 17.126
Главная » Новости » Coinbase предлагает $ 50 000 в рамках участия в конкурсе Hack The World

Coinbase предлагает $ 50 000 в рамках участия в конкурсе Hack The World

баг баунти

Coinbase, одна из крупнейших в мире криптовалютных бирж, объявила о намерении принять участие в проекте “Hack the World”, предлагая $50 000 за удаленный поиск уязвимостей кодов. Это стремление компании расширить свою программу по поиску багов подкреплено рвением не потерять звание «лучшего рынка безопасности».

 Coinbase настроена решительно

Баунти все чаще используются в инициативах для бизнеса, с целью поиска проблем с кодом и проблем безопасности с помощью умышленного взлома. Баунти-выплаты вознаграждают хакеров за то, чтобы не подвергать компании проблемам, прежде чем те будут обнаружены потенциальными мошенниками.

Руководитель службы безопасности Coinbase, Филип Мартин написал в блоге:

Мы благодарны всем исследователям безопасности, которые усердно работали над поиском и уведомлением об уязвимостях.

Вместо того, чтобы исследователи не сомневались в дальнейших действиях, направленных на дальнейшую эксплуатацию уязвимости, - убеждал он, - между продажей уязвимости третьим сторонам или бесплатным предоставлением, предлагаемое вознаграждение представляет собой хороший, законный, скорректированный с учетом риска доход за время, затраченное исследователем.

На сегодняшний день Coinbase раскрыла 73 уязвимости.

Мартин подчеркнул, что награды де-криминализируют действия добросовестных исследователей в области безопасности, при этом предостерегая от вредоносного взлома.

Хотя большинство предложений не имеют отношения к делу, Coinbase умеет по достоинству оценить проделанную работу каждого хакера-участника.

соотношение наград Coinbase

За пять лет биржа «выплатила $176 031 в виде отчислений 223 исследователям при 346 действительных отчетов из 3101 представленных», - отметил Мартин.

В этом году Coinbase присоединяется к конкурсу, организованному Hackerone под названием Hack the World. В блоге излагаются цели венчурного финансирования для построения более прочных отношений между хакерами и нашими клиентами. Помимо вознаграждения данный конкурс предоставит возможность хорошо повеселиться на этом пути, выдавая удивительные призы нашим топ-хакеров.

Спонсорство варьируются от Uber, Github и Airbnb до Mapbox и Dropbox.

Coinbase предлагает за тройку самых влиятельных ошибок, представленных в рамках Hack The World, дополнительные $10 000, $ 7 500 и $5000, - пояснил он. Значимость найденного бага будет оцениваться командой безопасности Coinbase в сочетании с серьезностью ошибки, критичностью системы и качеством отчета.

Выплаты компании Hack the World:

  • Удаленное выполнение кода: $50 000;
  • Значительное манипулирование балансом счета: $10 000;
  • XSS / CSRF / Clickjacking, влияющие на чувствительные действия: $7 500;
  • Кража привилегированной информации: $5000;
  • Частичное обход аутентификации: $3000 соответственно, среди других меньших задач.

Но это не означает, что хранение биткоинов на бирже полностью безопасно. Фактически,  согласно Firtune, были времена, когда пользователи Coinbase подвергались ежедневным кражам.

Генеральный директор Брайан Армстронг рассказывает Fortune:

«Нам нужно придерживаться более высоких стандартов, потому что цифровая валюта настолько новая, интересная и мощная, что она привлекательна для многих людей, среди которых есть те кто норовят ее украсть».

Биржа содержит ключи пользователей, что позволяет им упростить доступ к торговле с помощью простых паролей.

Конкурс Hack The World официально заканчивается 18 ноября.

Обсудить на форуме

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Курс BTC на сегодня :

На правах рекламы

MM-For

Hydro Miner