|
|
Coinbase信息$ 50,000个黑客世界的Bug赏金
Coinbase,世界上最大的cryptocurrency交易所之一,宣布将积极参与Hackerones哈克世界项目,提供5万美元的第一名远程执行代码。它的公司的努力,在剩下的顶级OF- [中] - 市场的希望在安全方面扩大其错误赏金计划。
?Coinbase计划呼吁在叉的最困难累计“比特币”
Coinbase爱的Bug?赏金
错误赏金是由企业的越来越多的使用计划,它通过黑客诱因发现代码问题和安全问题。赏金支付报酬黑客暴露企业问题的潜在不良行为之前可能。
安全的负责人Coinbase,菲利普·马丁,在博客中,我们很感谢谁一直在努力寻找和报告漏洞的所有安全研究人员。
相反,面对用自身的脆弱性之间作出选择的研究人员,他敦促,卖漏洞第三方或给予漏洞免费奉送,富饶呈现出良好的,合法的,风险调整由研究员的投资回报时间。
迄今为止,Coinbase已披露73发现的漏洞。
先生。马丁强调赏金去刑事犯罪的善意的安全研究人员的行动,同时还禁止恶意黑客。
虽然大多数建议是不相关的,Coinbase发现在错误悬赏值。
在过去五年中,该交易所支付了$十七万六千零三十一在悬赏223名研究者跨越346个有效的报告提出了三份,先生共3101个报告。马丁指出。
今年,Coinbase加入由Hackerone主办的比赛中,哈克世界。一个无符号的博客文章中所述的企业目标,以帮助建立我们的黑客和我们的客户之间牢固的关系,奖励高信号,高影响的报告,并给予了一些真棒奖品给我们的顶级黑客有沿途的一些乐趣。
赞助商的范围从尤伯杯,Github上,并且制作的Airbnb,以Mapbox和Dropbox。
Coinbase捧出提交的3件最有影响力的缺陷,为黑客世界的一部分,一个额外的$ 10,000 $ 7,500 $ 5,000,他解释。最具影响力将被Coinbase安全团队错误的严重性,系统关键程序和报告质量的组合来判断。
该公司的哈克世界的支出被列为远程执行代码:$ 50,000个; 账户余额的显著操作:$ 10,000; XSS / CSRF /点击劫持的影响敏感的动作:$ 7,500个; 特权信息被盗:$ 5,000; 部分认证绕过:分别为$ 3,000,以及其他较小的任务。
比特币,安全和容易
这并不意味着存储比特币的交换是安全的。事实上,已经有几个月的时候Coinbase用户已经抢尽可能多30倍,一个每一天一个抢劫率,根据财富。
首席执行官Brian阿姆斯特朗告诉财富,我们要举行一个更高的标准,因为数字货币是如此新奇有趣而强大,这是很多人在那里吸引力去抢它。交易所持有密钥的用户,让他们轻松访问通过单纯的交易密码。
盗窃一般都在客户端,移动电话运营商公司如Sprint和Verizon利用的弱点。
破解世界大赛11月18日正式结束。
你怎么看待黑客悬赏? 告诉我们在下面的评论!
?
在比特币。COM有一堆的自由有用的服务。例如,看看我们的工具页面! |
|
