Перейти к основному содержанию
ed67669e8843abf6aa488a9eb0d88742

Coinbase выплатила $30 тысяч за обнаруженную уязвимость

Ошибка была выявлена 12 февраля через приложения для обнаружения багов на Coinbase. Администрация выплатила баунти на 30 тыс. долларов, это вероятно самое большое вознаграждение с момента функционирования платформы.

Администрация платформы сообщила, что ошибка устранена, но более подробные данные об исправленной уязвимости предоставить отказалась. Ориентируясь по тарифной сетке суммы вознаграждения — уязвимость была критической.

В настоящее время биржа предлагает четыре уровня вознаграждения: 200 долларов выплачивают за незначительные ошибки, 2 000 долларов за баги средней опасности, 15 000 долларов - за повышенный уровень. Вероятно, 30 000 долларов предполагает критическую уязвимость.

Для получения баунти в 50 000 долларов требуется выявить ошибку, которая даст возможность хакерам изучать или вносить изменения в приватные данные в системе, вписывать код или другим способом эксфильтровать крипто или фиатную валюту.

Недавно торговая площадка выдала еще три вознаграждения за выявленные уязвимости, при этом все уязвимости были низкого уровня опасности. В 2018 году Coinbase выплатила 10 000 долларов за найденный баг, который дает возможность хакерам переводить на свои кошельки неограниченный объем средств в Эфириуме.

В сентябре белые хакеры заработали вознаграждения, обнаружив баги в блокчейне Coinbase, EOS, Stellar и Augur.