Ошибка была выявлена 12 февраля через приложения для обнаружения багов на Coinbase. Администрация выплатила баунти на 30 тыс. долларов, это вероятно самое большое вознаграждение с момента функционирования платформы.
Администрация платформы сообщила, что ошибка устранена, но более подробные данные об исправленной уязвимости предоставить отказалась. Ориентируясь по тарифной сетке суммы вознаграждения — уязвимость была критической.
В настоящее время биржа предлагает четыре уровня вознаграждения: 200 долларов выплачивают за незначительные ошибки, 2 000 долларов за баги средней опасности, 15 000 долларов — за повышенный уровень. Вероятно, 30 000 долларов предполагает критическую уязвимость.
Для получения баунти в 50 000 долларов требуется выявить ошибку, которая даст возможность хакерам изучать или вносить изменения в приватные данные в системе, вписывать код или другим способом эксфильтровать крипто или фиатную валюту.
Недавно торговая площадка выдала еще три вознаграждения за выявленные уязвимости, при этом все уязвимости были низкого уровня опасности. В 2018 году Coinbase выплатила 10 000 долларов за найденный баг, который дает возможность хакерам переводить на свои кошельки неограниченный объем средств в Эфириуме.
В сентябре белые хакеры заработали вознаграждения, обнаружив баги в блокчейне Coinbase, EOS, Stellar и Augur.
Источник: CoinForToday
Coinbase вознаграждение платформа уязвимость хакеры
