W ostatnim czasie giełda kryptowalut Coinbase przyznała dużą nagrodę pieniężną za odkrycie poważnego błędu w swym systemie. Ile można na tym zarobić? Ile błędów w ostatnim czasie odkryto na Coinbase?
Według informacji ujawnionych na HackerOne, giełda kryptowalut Coinbase przyznała nagrodę w wysokości 30 000 USD za wykrycie poważnego błędu w systemie. Błąd ten został ujawniony 11 lutego. Jego odkrywca otrzymał największą nagrodę, jaką kiedykolwiek przyznała giełda Coinbase. Szczegóły dotyczące tej luki bezpieczeństwa nie zostały ujawnione publicznie.
System nagród Coinbase w ramach programu bug bounty jest czterostopniowy. Za odkrycie małego błędu giełda przyznaje 200 USD, za średni 2000 USD, za duży 15 000 USD, a za krytyczny 50 000 USD. Skoro przyznana w ostatnim czasie nagroda wyniosła 30 000 USD, zapewne błąd był dość poważny.
Coinbase opisuje błąd krytyczny jako lukę w systemie, która pozwala atakującemu odczytać lub zmodyfikować wrażliwe dane, a także wykonywać dowolny kod i wyprowadzić cyfrową lub tradycyjną walutę. Giełda dodaje, że w takim przypadku atakujący musi mieć możliwość „jednostronnego wykorzystania takiego odkrycia bez znaczących przeszkód po drodze lub szczególnych warunków poza kontrolą atakującego”.
Wspomniany błąd był czwartym, które w ostatnim czasie odkryto na giełdzie kryptowalut Coinbase. Już wcześniej w tym tygodniu giełda przyznała trzy nagrody za odkrycie niewielkich błędów. Wysokość tych nagród wyniosła od 100 do 200 USD.
W marcu 2018 r. giełda Coinbase przyznała nagrodę w wysokości 10 000 USD holenderskiej firmie, która odkryła błąd pozwalający użytkownikom wygenerować nieograniczoną ilość kryptowaluty Ethereum (ETH). Więcej na ten temat można przeczytać tutaj:
Czytaj także: Problemy techniczne Coinbase – jak można było zarobić miliardy?
Programy bug bounty cieszą się coraz większą popularnością wśród dużych firm. Korzystają z nich m. in. Google czy Microsoft, jak również firmy związane z kryptowalutami. Pomimo coraz większej poprawy bezpieczeństwa, nie są one całkowicie odporne na błędy i ataki hakerskie. W 2018 r. poszukiwacze błędów w branży blockchain i kryptowalut zarobili łącznie 878 000 USD.
