Altcoins Talks - Cryptocurrency Forum

Local => Форум криптовалют - Криптовалюта => Новости => Topic started by: vaysar on February 14, 2019, 01:35:23 PM

Title: Coinbase дает вознаграждение в размере $30 000 за обнаружение критической ошибки
Post by: vaysar on February 14, 2019, 01:35:23 PM

Основные США обмена крипта и бумажник служба Coinbase дал награду $ 30000 за сообщение критической ошибки на своей системе, по данным программы раскрытия уязвимости Coinbase на HackerOne .The ошибке, которая сообщила 11 февраля, получили самую большую награду когда - либо выдан Coinbase на HackerOne.

Отчет об уязвимости не является общедоступным на HackerOne. В то время как Coinbase, как сообщается, подтвердил, что уязвимость с тех пор была устранена, представитель отказался указывать какие-либо дополнительные подробности по этой проблеме, как сообщается на веб-сайте технических новостей The Next Web 13 февраля.

Четырехклассная система вознаграждений Coinbase подразумевает, что недавно обнаруженная ошибка была довольно серьезной с точки зрения серьезности и уязвимости. В частности, система вознаграждений Coinbase обеспечивает вознаграждение в размере 200 долларов за малые ошибки, 2000 долларов за средние ошибки, 15 000 долларов за высокие уязвимости и 50 000 долларов за критическое воздействие.

Согласно системе вознаграждений за ошибки Coinbase, критические уязвимости воздействия описываются как системные лазейки, которые позволяют злоумышленникам читать или модифицировать конфиденциальные данные, а также выполнять произвольный код и отфильтровывать цифровую или бумажную валюту. Напротив, случаи с низким уровнем воздействия предполагают небольшие и малочувствительные нарушения данных.

Вышеупомянутая награда является четвертой, которая была вручена Coinbase в этом году. В марте 2018 года голландская компания получила вознаграждение в размере 10 000 долларов США , о котором сообщалось об уязвимости интеллектуального контракта , которая позволяла пользователям красть неограниченное количество Ethereum ( ETH ).

Недавно Cointelegraph сообщил, что EOS.io, компания, ответственная за EOS ( EOS ) - четвертую по величине криптовалюту с рыночной капитализацией - передала несколько наград в размере 10 000 долларов за отчеты о критических уязвимостях. В 2018 году хакерам в белой шляпе было присуждено в общей сложности 878 000 долларов за вознаграждение.
Источник: https://cointelegraph.com/news/coinbase-gives-out-30-000-reward-for-detecting-critical-bug