Одна из крупнейших криптобирж Coinbase объявила о своем активном участии в проекте Hackerone «Взломай мир», предлагая 50 000 долларов США для первоочередного выполнения удаленных кодов. Данный шаг вызван стремлением компании расширить свою программу выдачи ошибок, надеясь оставаться «лидером на рынке» в отношении безопасности.
Крупные премии все чаще инициируются бизнесом для поиска проблем с кодом и безопасностью при помощи имитированного взлома. Выплаты премий вознаграждают хакеров, чтобы избавить компании от проблем, прежде чем эти проблемы доставят другие.
Глава службы безопасности Coinbase Филип Мартин написал в своем блоге:
«Мы благодарны всем работавшим над вопросом безопасности, кто находил и сообщал об уязвимостях».
На сегодняшний день Coinbase раскрыла 73 уязвимости.
«За пять лет биржа выплатила 176 031 долл. США в виде отчислений 223 исследователям по 346 отчетам из 3101 представленных», - отметил г-н Мартин.
Что же касается конкурса Hack the World, то в блоге излагаются основные цели «помочь выстроить прочные отношения между нашими хакерами и клиентами, поощрять быстрое реагирование на сигнал и оперативные отчеты, попутно раздавая призы лучшим из хакеров».
В Coinbase решили представить тройку самых ощутимых ошибок, в рамках Hack The World, дополнительные 10 000 долларов, 7 500 долларов и 5000 долларов. Оценивать будет команда безопасности Coinbase вкупе с серьезностью ошибок, критичностью системы и качеством отчетов.
Выплаты конкурса Hack the World оцениваются следующим образом: «Удаленное выполнение кода: 50 000 долларов; Существенное манипулирование балансом счета: 10 000 долларов; XSS/CSRF/кликджекинг, влияющие на чувствительные действия: 7 500 долларов; Кража привилегированной информации: 5000 долларов; Частичный обход аутентификации: 3000 долларов».
Это не означает, что хранение биткойна на бирже безопасно. По сути, были месяцы, когда пользователей Coinbase грабили ежедневно.
Генеральный директор Брайан Армстронг заявил:
«Мы придерживаемся наиболее высоких стандартов, поскольку цифровая валюта настолько нова, интересна и имеет потенциал, что найдутся те, кто захочет прикарманить ее».
Официальная дата окончания конкурса Hack The World – 18 ноября.