Coinbaseはシステムの重大なバグに対して$ 3,000,000の賞金を配った


別の日、別のバグ。暗号通貨両替デスク は、システムの重大な脆弱性に対する3万ドルの多額のバグ報奨金を配っています。

この欠陥は、HackerOneのCoinbaseの脆弱性開示プログラムにより2月12日に記録されました。 Coinbaseの広報担当者は、Hard Forkに対してこの脆弱性はそれ以降修正されていることを確認したが、問題となっている問題に関するそれ以上の詳細を提供することはできなかった。

この脆弱性レポートは一般に公開されていませんが、30,000ドルという高い賞金を考慮すると、この欠陥はかなり深刻なものと思われます。

現在、Coinbaseはバグの影響に基づいて4層の報酬システムを持っています。

有効であると見なされるためには、CoinbaseまたはCoinbaseの顧客に害を与えるCoinbaseによって提供されるサービスにおけるソフトウェアの脆弱性を報告書が証明しなければなりません。 「コインベースは脆弱性の深刻度に基づいて賞金を授与します。深刻度は、影響と悪用性という2つの要素に基づいて判断されます。」

重大な影響を受ける賞金の対象となるには、脆弱性によって攻撃者が次のことを許可される必要があります。重大な悪用可能性に関する限り、攻撃者は「重大な障害を伴わずに一方的に発見を悪用することができなければならない」と語っています。攻撃者のコントロールが及ばない特別な状況」

記録によると、この取引所は今週さらに3つの報奨金を授与しましたが、それらすべてが低影響の攻撃ベクトルとしてマークされました。

ブロックチェーン会社は休憩を取ることができません

強化されたセキュリティ機能を誇るにもかかわらず、ブロックチェーンと暗号通貨技術はバグの影響を受けません。

同様のケースで、昨年、Coinbaseは、プラットフォームに脆弱性を発見した研究者に1万ドルの賞金を与えました。

ただし、Coinbaseがそのシステム内でねじれを処理する唯一の会社ではありません。 Hard Forkと共有されたデータは、2018年にハッカーがブロックチェーン関連のバグから878,000ドルをポケットに入れたことを示しました

それの外観から、傾向はここにとどまることです。確かに、EOS 開発者Block.oneは、2019年だけで、すでに8万ドルを超えるバグ報奨金を配給しています。

2019年2月13日公開 – 14:33 UTC