Американская биржа криптовалют Coinbase выплатила вознаграждение в сумме $30 тысяч хакеру, нашедшему критическую уязвимость в системе биржи.
Сообщается, что ошибка была зарегистрирована на портале HackerOne 21 февраля. Представитель Coinbase подчеркнул, что уязвимость уже была закрыта, но не стал распространяться о деталях. Сам отчет об ошибке также был закрыт от публичного доступа, но, учитывая высокое вознаграждение, уязвимость была весьма серьезной.
На данный момент у Coinbase четыре уровня вознаграждений за обнаружение уязвимостей, которые зависят от степени возможного влияния уязвимости на системы. Минимальное вознаграждение составляет $200, за уязвимость среднего уровня дают $2000, за обнаружение опасной уязвимости хакер получит $15 тысяч, а за критическую ошибку положено вознаграждение в размере $50 тысяч. Таким образом, найденная уязвимость находится между критическим и опасным уровнями.
«Программа Bug Bounty напрямую служит миссии Coinbase быть самым безопасным путем для использования криптовалют. В рамках программы важнейшими целями являются защита цифровых и фиатных балансов и информации пользователей», — подчеркнули представители Coinbase.
Только на этой неделе Coinbase выплатила еще три вознаграждения за обнаружения уязвимостей, но все эти ошибки были малоопасными.
В конце прошлого года рейтинговое агентство ICOrating опубликовало результаты исследования, согласно которому 54% криптовалютных бирж имеют проблемы с безопасностью счетов, данных клиентов или какие-либо другие уязвимости.
Источник
