18+
Coinbase предложат хакерам $50,000
Опубликовано:

Coinbase предложат хакерам $50,000

Сoinbase, один из самых крупных обменников криптовалюты в мире, объявил, что будет принимать активное участие в проекте организации Hackerone Hack the World и отдаст $50,000 тому, кто получит первое место за удалённый запуск кода. Вероятно, такое решение было принято компанией, в стремлении оставаться лидерами рынка в направлении защиты клиентских данных.

Coinbase обожает поиск багов

Мероприятия по поиску багов в системе всё больше используются компаниями, чтобы найти проблемы в коде до того, как ими  для личных целей воспользуются хакеры. Тем самым компании сохраняют волков сытыми, а овец целыми.

Глава отдела безопасности Coinbase Филипп Мартин написал в своём блоге: “Мы благодарны всем, кто занимается поиском проблем в нашей защите и сообщает об уязвимостях”.

Таким образом, у хакеров не возникает морального выбора. Они получат легальное вознаграждение за потраченное время и не станут использовать баг в личных целях, продавать его третьим лицам или помещать в открытый доступ.

На данный момент Coinbase сообщили о 73 уязвимостях

Мартин подчеркнул, что такие мероприятия декриминализируют добросовестных исследователей и оставляют запретными хакеров, которые приносят вред.

За последние пять лет обменник выплатил $176.031 223 исследователям. Из общего числа сообщений об уязвимостях, которых было 3101, подтвержденными оказались 346″, отметил Мартин.

В этом году Coinbase примет участие в соревновании Hack the World. В их блоге сказано, что целью инициативы является создание более крепких отношений между нашими хакерами и нашими клиентами, вознаграждение значимых сообщений об уязвимостях и интересные задания с крутыми призами топовым хакерам”.

Список спонсоров тоже завидный: от Uber, GitHub и Airbnb до Mapbox и Dropbox.

Также Coinbase предлагает дополнительно 10,000$, 7,000$ и 5,000$ за три самых важных бага, которые будут представлены на мероприятии. Важность будет оцениваться командой защиты Coinbase по следующим критериям: серьезность бага, влияние на систему и качество сообщения.

Призовые Hack the World распределены следующим образом:
Удалённый запуск кода: $50,000;
Значительное влияние на баланс счетов: $10,000;
Межсайтовый скриптинг/Межсайтовая подделка запроса/Кликджекинг, приводящие к значительным последствиям: $7,500;
Кража привилегированной информации: $5,000;
Обход аутентификации: $3,000

Bitcoin: безопасно и просто.

Все эти мероприятия не гарантируют того, что ваши биткоины в безопасности на обменнике. По сообщениям издания Fortune, бывали месяцы, когда пользователей Coinbase обкрадывали ежедневно.

Исполнительный директор обменника Брайан Армстронг рассказал журналистке Fortune Джен Вицнер следующее:
”Нам необходимо придерживаться более высоких стандартов, так как цифровая валюта – понятие очень молодое, интересное и уже обладает большим весом. Ничего удивительного, что она привлекает внимание огромного количества мошенников”. Обменник хранит ключи пользователей, что позволяет последним торговать, всего лишь введя пароль.

Кражи, в большинстве случаев, случаются по вине самих пользователей. Злоумышленники используют уязвимости в сетях компаний мобильной связи, таких как Sprint и Verizon.

Горячие новости:
Реклама