Американская биткоин биржа Coinbase заявила, что примет весомое участие в мероприятии под амбициозным названием Hack the World. Организатором проекта является компания HackerOne. Coinbase выделил 50 тыс. долларов на работы по улучшению системы безопасности. Этим путём биткоин биржа стремится улучшить свою программу Bug Bounty, чтобы по-прежнему оставаться самым первым, с точки зрения безопасности рынком.
Биткоин биржа любит «баг баунти»
Решение Bug Bounty широко используется крупными стартапами с целью выявления ошибок, связанных с программным кодом и сбоев в системе безопасности с помощью стимулированного взлома. Bounty предлагает хакерам вознаграждение и признание для того, чтобы подвергать компании системным атакам, прежде чем это несомненно произойдёт от рук реальных хакеров.
Глава отдела безопасности биткоин биржи Coinbase писал в своём блоге:
Мы выражаем большую благодарность всем исследователям, кто работал не покладая рук, чтобы выявить и сообщить нам об уязвимых местах системы.
Представители биткоин биржи считают «Баг баунти» надёжным программным обеспечением. Ведь исследователи, выявив уязвимости в системе, вместо того, чтобы передавать сведения о них третьим лицам за плату, получают вполне законный, щедрый и абсолютно безрисковый источник дохода. Вознаграждение исследователей определяется с учётом времени, потраченного на работы.
На момент написания статьи Coinbase благодаря применению указанной технологии раскрыл 73 источника уязвимостей.
Механизм вознаграждений Bug Bounty декриминализирует действия исследователей безопасности и защищает базы данных от хакерских атак — считает глава службы безопасности Coinbase.
Начинаем тратить деньги с умом
За последние пять лет биткоин биржа потратила более 176 тыс. долларов на исследовательские работы в части безопасности. В этих проектах было задействовано 223 независимых программиста. В этом году Coinbase решил присоединиться к указанному мероприятию, организованном компанией HackerOne.
Целью израсходования венчурного капитала стала:
Возможность создать более развитые взаимоотношения между пользователями биткоин биржи и хакерами, вознаграждать лучшие работы и вдоволь поразвлечься, выдавая призы лучшим хакерам этой сферы.
Coinbase в рамках указанного проекта предлагает следующие призы. За первую тройку выявленных самых влиятельных системных ошибок биткоин биржа предоставляет дополнительные 10000, 7500 и 5 тыс. долларов соответственно.
Степень влиятельности выявленной ошибки будет определяться командой безопасности компании Coinbase. Решающую роль здесь играют степень серьёзности уязвимости в системе и качество представленных отчётов.
А как насчёт биткоин?
Означает ли вышесказанное, что держать биткоин на кошельках биржи совершенно безопасно?
В журнале Fortune говорится, что были времена, когда пользователи биржи, хранящие свои средства на личных кошельках, подвергались грабежам 30 раз в месяц. Это получается одна хакерская атака каждый день.
Генеральный директор издания считает:
Биткоин и другие криптовалюты очень известны и поэтому привлекательны для многих. Их довольно часто пытаются украсть. Биржа предоставляет своим пользователям ключи доступа. Это упрощает процедуру торговли. Кражи обычно находятся на стороне клиента.
Как вы считаете, поможет программа Bug Bounty улучшить систему безопасности на биржах? Напишите об этом в комментариях к статье.
Хотите больше новостей? Смотрите здесь и в Telegram. Следите за нами в соц. сетях: Twitter, Youtube, Google+, Instagram, Facebook, VK, OK. Подписывайтесь. Понравилась статья поделитесь с друзьями, на форумах, в соц. сетях — Вам не сложно 🙂 и Вы очень поможете нам развивать проект быстрее.
Загрузка...
