Компания выплатила баунти на $30 000 за обнаруженную критическую уязвимость
Ведущая криптовалютная компания США Coinbase выплатила предположительно крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web.
Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель Coinbase, к настоящему моменту она уже устранена. Детали выявленной проблемы компания не сообщает, однако, принимая во внимание высокий размер баунти, можно предположить, что проблемы была достаточно серьезной.
Калифорнийская компания внедрила четырехступенчатую систему оповещения о багах: баунти в размере $200 выплачивается за незначительные уязвимости, $2000 – за проблемы со средней степенью угрозы, $15 000 – за баги с высоким риском и $50 000 – за критические уязвимости.
Таким образом выявленная уязвимость, можно предположить, по степени своего риска находилась где-то посередине межу двумя последними категориями. Издание также обращает внимание, что в прошлом году Coinbase выплатила награду в размере $10 000 за обнаруженную уязвимость, которая позволяла злоумышленниками перечислять на свои счета неограниченные суммы в Ethereum.
Напомним, в 2018 году сообщество так называемых «белых хакеров» получило около $900 000 в баунти-кампаниях от ориентированных на блокчейн и криптовалюты компаний. В частности, компания Block.one совокупно выплатила $534 000, обогнав по этому показателю Coinbase ($290 000) и разработчиков платформы TRON ($76 000).
Скачивайте приложение ForkLog для Android!