8.5 millió forintot ér a Coinbase legújabb sebezhetősége

A San Francisco-ban székelő Coinbase 30 000 dollár (~8.5 millió HUF) jutalmat adományozott egy felhasználójának, aki egy kritikus bugot fedezett fel a platformján.

A hírt a The Next Web jelentette elsőként, a bug bounty program pedig HackerOne bounty platformon fut. Korábban már volt rá példa, hogy kisebb dollárjutalmakkal adományozta a tőzsde a szemfüles használóit, de a február 12-én megítélt összeg minden eddiginél magasabb.

TNW cikke szerint a Coinbase már megerősítette a sérülékenységet és azóta javította is, de részletesebb leírást a sebezhetőség mibenlétéről nem közölt.

A kódhiba súlyosságának arányában a Coinbase különböző nagyságú jutalmakat ítél oda a bounty vadászoknak: 200$ (alacsony), 2 000$ (közepes), 15 000$ (magas) és 50 000$ (kritikus). A HackerOne-on feltüntetett összeg alapján a kedden felfedezett a magas és a kritikus kódhiba súlyosság között terpeszkedett.

A Coinbase a HackerOne oldalon ezt írja:

“A Bug Bounty Program közvetlenül a Coinbase azon misszióját szolgálja, hogy a legmegbízhatóbb eszközévé váljon a digitális pénzeknek. Ennek szellemében, a program kiterjedése és filozófiája a két legfontosabb eszközbiztonságot szolgálja, ami: digitális és fiat egyenlegek [és] ügyféladatok.”

A program segítségével bárki jelenthet egy problémát amiért cserébe jutalomban részesül, független a szoftver sebezhetőség minőségétől és nagyságától. A tőzsde a hiba súlyosságát két tényező alapján állapítja meg: hatása és kihasználhatósága.

A kriptovállalatok és a protokollok folyamatos hackertámadás alatt állnak ezért a bugok azonosítása és javítása elsődleges prioritás, különösképp a kriptotőzsdék esetében.

Az Ethereum és vállalati bug bounty programok/honlapok, mint a Gitcoin és a Bounties Network platformjait egyre többen használják és sok etikus hacker számára jelenthetnek bevételi forrást.

Nincs olyan kriptovállalkozás, mely immúnis lenne a hacktámadások ellen különösen annak tükrében, hogy a darkneten hemzsegnek az olyan szolgáltatások, ahol hekkerek sérülékenységek kihasználására specializálódott szolgáltatásokat kínálnak.

Borítóképünk illusztráció. Forrás: Mario Olvera, Behance

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.