ԱՄՆ-ի կրիպտո փոխանակման առաջատար Coinbase-ը հարյուր հազարավոր դոլարներ է շնորհում սպիտակ գլխարկի հաքերին՝ անվտանգության խոցելիությունը հայտնաբերելու և բացահայտելու համար:
Անցյալ շաբաթ Tree of Alpha անունով կեղծանունով հետազոտողը Twitter-ում հարցրեց իր 19,500 բաժանորդներին, թե արդյոք որևէ մեկը կարող է նրանց կապ հաստատել Coinbase ծրագրավորողների հետ՝ հրատապ HackerOne զեկույցը տարածելու համար:
Tree of Alpha-ն ասաց, որ Coinbase առևտրային հարթակում հայտնաբերել են պոտենցիալ «շուկա-նուկինգ» սխալ: Ի վերջո, հաքերը կարողացավ կապ հաստատել Coinbase-ի հետ և օգնել լուծել խնդիրը:
Վերջին հայտարարության մեջ Coinbase-ն ասում է, որ ընկերությունը հաքերին շնորհել է $250,000 պարգև՝ անվտանգության թերությունը բացահայտելու համար:
«Շնորհիվ հետազոտողի, ով պատասխանատու կերպով բացահայտեց այս խնդիրը, Coinbase-ը կարողացավ շտկել այս սխալը մի քանի ժամվա ընթացքում և վերջնականապես որոշել, որ այն երբեք չարամտորեն չի շահագործվել: Մենք նաև լրացուցիչ ստուգումներ ենք իրականացրել՝ համոզվելու համար, որ դա չի կրկնվի։
Coinbase-ը խստորեն աջակցում է անվտանգության անկախ հետազոտություններին, և երբ այդ հետազոտողները բացահայտում են լուրջ խնդիրներ, մենք ցանկանում ենք ապահովել, որ նրանք համապատասխան պարգևատրվեն: Արդյունքում, մենք վճարում ենք այս գտածոյի համար մեր ամենամեծ պարգևը՝ 250,000 դոլար»:
Ըստ Coinbase-ի, սխալը թույլ կտար վատ դերասաններին ներկայացնել առևտուրներ՝ օգտագործելով անհամապատասխան ֆինանսավորման աղբյուր:
«Օրինակ բերելու համար.
- Օգտագործողը հաշիվ ունի 100 SHIB-ով, իսկ երկրորդը՝ 0 ԲԹՋ-ով:
- Օգտագործողը շուկայական պատվեր է ներկայացնում BTC-USD պատվերների գրքում՝ 100 BTC վաճառելու համար, բայց ձեռքով խմբագրում է իր API (հավելված ծրագրավորման ինտերֆեյսի) հարցումը՝ նշելով իր SHIB հաշիվը որպես միջոցների աղբյուր…
- Արդյունքում, BTC-USD պատվերների գրքում 100 BTC վաճառելու շուկայական պատվեր մուտքագրվելու է Coinbase բորսայում»:
Coinbase-ի գործադիր տնօրեն Բրայան Արմսթրոնգը նույնպես անձամբ շնորհակալություն է հայտնել ծրագրավորողին՝ ներգործությունը շտկելու և պոտենցիալ փլուզումից խուսափելու համար:
«Ալֆայի ծառ, դու հիանալի ես. մեծ շնորհակալություն մեր թիմի հետ աշխատելու համար: Սիրում եմ, թե ինչպես է կրիպտո համայնքն օգնում միմյանց:
Ստուգեք Գների գործողությունը
Մի կարոտեք մի հարված. Բաժանորդագրվեք `ծպտյալ էլփոստով ստացված ահազանգերը անմիջապես ձեր մուտքի արկղ ուղարկելու համար
Հետեւեք մեզ Twitter, Ֆեյսբուք և հեռագիր
Surf The Daily Hodl Mix- ը
Հրաժարում. The Daily Hodl- ում արտահայտված կարծիքները ներդրումային խորհուրդ չեն: Ներդրողները պետք է կատարեն իրենց պատշաճ ջանասիրությունը նախքան Bitcoin- ի, cryptocurrency- ի կամ թվային ակտիվների ցանկացած բարձր ռիսկային ներդրումներ կատարելը: Խնդրում ենք տեղեկացնել, որ ձեր փոխանցումները և գործարքները ձեր ռիսկի տակ են, և ցանկացած կորուստ, որը կարող եք կրել, ձեր պատասխանատվությունն է: Daily Hodl- ը չի առաջարկում որևէ ծպտյալ արժույթների կամ թվային ակտիվների առքուվաճառք, ոչ էլ The Daily Hodl- ը ներդրումների խորհրդատու: Խնդրում ենք նկատի ունենալ, որ The Daily Hodl- ը մասնակցում է դուստր ձեռնարկությունների շուկայավարմանը:
Առաջարկվող պատկեր՝ Shutterstock/Ociacia
Աղբյուր՝ https://dailyhodl.com/2022/02/21/coinbase-awards-250000-to-hacker-who-exposed-security-vulnerability/