Coinbase заплатила $30 000 за обнаруженный в системе баг

Крупнейшая торговая платформа Соединенных Штатов Coinbase заплатила самое большое за все время своей деятельности вознаграждение в размере $30 000 за выявленную уязвимость в работе ее систем, сообщает The Next Web.

Информация о проблеме была опубликована на интернет-ресурсе HackerOne. Криптокомпания не рассказывает о подробностях обнаружения уязвимости и в чем она заключалась, но, учитывая сумму награды, можно предположить, что проблема носила серьезный характер.

Вывод о масштабах уязвимости можно сделать, опираясь на систему вознаграждения за нахождение вредоносных программ, которая существует в Coinbase. За обнаружение мелких уязвимостей компания платит $200, за нахождение более серьезных вирусных файлов — $2000. Если речь идет о высокой степени риска, вознаграждение поднимается до уровня $15 000, и, наконец, обнаружение критических багов оценивается в $50 000.

Coinbase признает уязвимость критической, если она наносит ущерб самой компании или ее клиентам, а также позволяет злоумышленникам читать, изменять конфиденциальные данные в системе или выполнять произвольный код.

По сведениям The Next Web, криптобиржа в 2018 году в одном из случаев выплатила вознаграждение в размере $10 000 за найденную проблему, позволявшую мошенникам переводить на свои аккаунты неограниченную сумму средств в эфирах.

Несмотря на постоянное совершенствование систем безопасности, криптовалютные компании должны оставаться бдительными. Ни одна из систем не защищена от ошибок и взломов. За 2018 год сумма всех выплат за обнаружение уязвимостей, по некоторым данным, составила $878 000.

Ранее сообщалось, что пользователи Coinbase получили возможность хранить ключи в облачных сервисах.