8.5 millió forintot ér a Coinbase legújabb sebezhetősége
A San Francisco-ban székelő Coinbase 30 000 dollár (~8.5 millió HUF) jutalmat adományozott egy felhasználójának, aki egy kritikus bugot fedezett fel a platformján.
A hírt a The Next Web jelentette elsőként, a bug bounty program pedig HackerOne bounty platformon fut. Korábban már volt rá példa, hogy kisebb dollárjutalmakkal adományozta a tőzsde a szemfüles használóit, de a február 12-én megítélt összeg minden eddiginél magasabb.
TNW cikke szerint a Coinbase már megerősítette a sérülékenységet és azóta javította is, de részletesebb leírást a sebezhetőség mibenlétéről nem közölt.
A kódhiba súlyosságának arányában a Coinbase különböző nagyságú jutalmakat ítél oda a bounty vadászoknak: 200$ (alacsony), 2 000$ (közepes), 15 000$ (magas) és 50 000$ (kritikus). A HackerOne-on feltüntetett összeg alapján a kedden felfedezett a magas és a kritikus kódhiba súlyosság között terpeszkedett.
A Coinbase a HackerOne oldalon ezt írja:
“A Bug Bounty Program közvetlenül a Coinbase azon misszióját szolgálja, hogy a legmegbízhatóbb eszközévé váljon a digitális pénzeknek. Ennek szellemében, a program kiterjedése és filozófiája a két legfontosabb eszközbiztonságot szolgálja, ami: digitális és fiat egyenlegek [és] ügyféladatok.”
A program segítségével bárki jelenthet egy problémát amiért cserébe jutalomban részesül, független a szoftver sebezhetőség minőségétől és nagyságától. A tőzsde a hiba súlyosságát két tényező alapján állapítja meg: hatása és kihasználhatósága.
A kriptovállalatok és a protokollok folyamatos hackertámadás alatt állnak ezért a bugok azonosítása és javítása elsődleges prioritás, különösképp a kriptotőzsdék esetében.
Az Ethereum és vállalati bug bounty programok/honlapok, mint a Gitcoin és a Bounties Network platformjait egyre többen használják és sok etikus hacker számára jelenthetnek bevételi forrást.
Nincs olyan kriptovállalkozás, mely immúnis lenne a hacktámadások ellen különösen annak tükrében, hogy a darkneten hemzsegnek az olyan szolgáltatások, ahol hekkerek sérülékenységek kihasználására specializálódott szolgáltatásokat kínálnak.
Borítóképünk illusztráció. Forrás: Mario Olvera, Behance
