Coinbase предложат хакерам $50,000
Сoinbase, один из самых крупных обменников криптовалюты в мире, объявил, что будет принимать активное участие в проекте организации Hackerone Hack the World и отдаст $50,000 тому, кто получит первое место за удалённый запуск кода. Вероятно, такое решение было принято компанией, в стремлении оставаться лидерами рынка в направлении защиты клиентских данных.
\n\n
Coinbase обожает поиск багов
\n\n
Мероприятия по поиску багов в системе всё больше используются компаниями, чтобы найти проблемы в коде до того, как ими для личных целей воспользуются хакеры. Тем самым компании сохраняют волков сытыми, а овец целыми.
\n\n
Глава отдела безопасности Coinbase Филипп Мартин написал в своём блоге: «Мы благодарны всем, кто занимается поиском проблем в нашей защите и сообщает об уязвимостях».
\n\n
\n\n
Таким образом, у хакеров не возникает морального выбора. Они получат легальное вознаграждение за потраченное время и не станут использовать баг в личных целях, продавать его третьим лицам или помещать в открытый доступ.
\n\n
На данный момент Coinbase сообщили о 73 уязвимостях
\n\n
Мартин подчеркнул, что такие мероприятия декриминализируют добросовестных исследователей и оставляют запретными хакеров, которые приносят вред.
\n\n
За последние пять лет обменник выплатил $176.031 223 исследователям. Из общего числа сообщений об уязвимостях, которых было 3101, подтвержденными оказались 346″, отметил Мартин.
\n\n
\n\n
В этом году Coinbase примет участие в соревновании Hack the World. В их блоге сказано, что целью инициативы является создание более крепких отношений между нашими хакерами и нашими клиентами, вознаграждение значимых сообщений об уязвимостях и интересные задания с крутыми призами топовым хакерам».
\n\n
Список спонсоров тоже завидный: от Uber, GitHub и Airbnb до Mapbox и Dropbox.
\n\n
Также Coinbase предлагает дополнительно 10,000$, 7,000$ и 5,000$ за три самых важных бага, которые будут представлены на мероприятии. Важность будет оцениваться командой защиты Coinbase по следующим критериям: серьезность бага, влияние на систему и качество сообщения.
\n\n
Призовые Hack the World распределены следующим образом:
\nУдалённый запуск кода: $50,000;
\nЗначительное влияние на баланс счетов: $10,000;
\nМежсайтовый скриптинг/Межсайтовая подделка запроса/Кликджекинг, приводящие к значительным последствиям: $7,500;
\nКража привилегированной информации: $5,000;
\nОбход аутентификации: $3,000
\n\n
Bitcoin: безопасно и просто.
\n\n
Все эти мероприятия не гарантируют того, что ваши биткоины в безопасности на обменнике. По сообщениям издания Fortune, бывали месяцы, когда пользователей Coinbase обкрадывали ежедневно.
\n\n
Исполнительный директор обменника Брайан Армстронг рассказал журналистке Fortune Джен Вицнер следующее:
\n»Нам необходимо придерживаться более высоких стандартов, так как цифровая валюта — понятие очень молодое, интересное и уже обладает большим весом. Ничего удивительного, что она привлекает внимание огромного количества мошенников». Обменник хранит ключи пользователей, что позволяет последним торговать, всего лишь введя пароль.
\n\n
Кражи, в большинстве случаев, случаются по вине самих пользователей. Злоумышленники используют уязвимости в сетях компаний мобильной связи, таких как Sprint и Verizon.
\n\n
\n