Today's Hot Topics

コインベースでBug Hunterに3,000万ドルの賞金を授与されます

 
コインベースでBug Hunterに3,000万ドルの賞金を授与されます
/ Breaking News

世界最大の暗号通貨取引所のひとつ Coinbase は最近、自社のプラットフォームで見つかった深刻な問題に対する修正のためにHackerOneに3,000万ドルの賞金を提出しました。

2月13日に投稿された報告書では、 Coinbaseの 脆弱性は、ハッカーを中心とするセキュリティコンサルタント会社、HackerOneの公開プログラムに提出されました。これを書くとき、 コインベース氏 は、この問題はすでに解決されているが他の詳細は提供されていないと主張している。

一般的な暗号交換がHackerOneにバグハントを提出するために非常に迅速に反応したので、あなたは問題が非常に深刻であったと仮定することができるだけです。

バグハント

2014年に発売されたCoinbase は、発見された不具合の影響に応じて、独自のBug Bountyプログラムをリリースしました。問題が見つかった場合の影響には、最低で200ドル、中程度で2,000ドル、最高で15,000ドルという重大な影響がありますが、50,000ドルです。

あなたが誰であるかは関係ありません、バグを発見したときにあなたは報告を提出することができます、そしてバグ報告が確認を得れば、それは賞金の資格になり、バグを発見した人はそれに応じて授与されます。バグハントに参加する人々のために定められた規則があります。の Coinbase Bug Bountyプログラムでは、次のように述べています。

「有効であると見なされるためには、CoinbaseまたはCoinbaseの顧客に害を与えるCoinbaseによって提供されるサービスにおけるソフトウェアの脆弱性をレポートで証明する必要があります。コインベースは脆弱性の深刻度に基づいて賞金を授与します。我々は2つの要因に基づいて重要度を決定します。インパクトと悪用」

バグの提出及びそれらがどのように特徴づけと報われるべき様々なタイプのを示しバグ報奨金のいくつかの用語があります。そのため、提出が重要なインパクト賞金としての資格を得るためには、いくつかの条件が適切に満たされる必要があります。によって報告された BTCマネージャー、「 また3回の以上の報奨金のために支払ったCoinbaseは、低インパクトの攻撃が今週ベクトルマークとして。しかし、この問題は、交換された唯一の問題はなかったです

blockchain技術の主張の約束を将来のセキュリティをもたらすために」、今日でも、これは重大な問題から安全であるという意味ではありません。昨年、Coinbaseは1万ドルの賞金を授与しました。今回の賞はバグを発見し、あなたが手に入れることができるすべてのEthereumでそれ自身に報酬を与えることを可能にした研究者に行きました。

たとえそうであっても、Coinbaseはそのプラットフォームに問題がある唯一の会社ではありません。これはエコシステム全体に存在する可能性がある問題だからです。

You can share this post!