Coinbase deu uma recompensa de US$ 30.000 por detecção de erro crítico

Principal cripto exchange dos Estados Unidos e serviço de carteiraCoinbase, deu uma recompensa de US$ 30.000 por relatório que detectou um bug crítico em seu sistema, de acordo com dados do programa de divulgação de vulnerabilidades da Coinbase em HackerOne. O bug, que foi relatado em 11 de fevereiro, ganhou a maior recompensa já dada pela Coinbase no HackerOne.

O relatório de vulnerabilidade não está disponível publicamente no HackerOne. Embora a Coinbase tenha confirmado que a vulnerabilidade já foi corrigida, um porta-voz se recusou a especificar detalhes adicionais sobre a questão, relatado pelo site de notícias de tecnologia The Next Web em 13 de fevereiro.

Coinbase's four-grade sistema de recompensa indica que o bug detectado recentemente foi bastante grave em termos de vulnerabilidade. Especificamente, o sistema de recompensas da Coinbase oferece uma recompensa de US$ 200 por casos de baixo bug, US$ 2.000 por falhas médias, US$ 15.000 por vulnerabilidades altas e US$ 50.000 por impacto crítico.

De acordo com o sistema de recompensas de bugs da Coinbase, as vulnerabilidades de impacto crítico são descritas como brechas de sistema que permitem que invasores leiam ou modifiquem dados sensíveis, bem como executam código arbitrário e exfiltram dados digitais ou moeda fiduciária. Por outro lado, casos de baixo impacto supõem violações de dados de baixa sensibilidade.

A recompensa acima mencionada marca o quarto que foi distribuído pela Coinbase este ano. Em março de 2018, uma Recompensa de US$ 10.000 foi adquirida por uma empresa holandesa que relatou vulnerabilidade de contrato inteligente, que permitia aos usuários roubar uma quantidade ilimitada de Ethereum (ETH).

Recentemente, a Cointelegraph informou que a EOS.io, empresa responsável pela EOS (EOS) - a quarta maior criptomoeda por capitalização de mercado - entregou uma recompensa de US$ 10.000 por relatórios críticos de vulnerabilidade. Hackers receberam um total de US$ 878.000 em recompensas por detecção de bugs em 2018.