logo
  • Tin tức
  • Nổi bật
  • Coin68 TV
  • Kiến Thức
  • E-Magazine
  • Góc nhìn
  • Nổi bật
  • Coin68 TV
  • Kiến Thức
  • E-Magazine
  • Góc nhìn

Coinbase thưởng 50000 USD cho hackers mũ trắng tìm ra lỗ hổng an ninh của mình

-27/10/2017

Coinbase, một trong những sàn giao dịch tiền thuật toán lớn nhất thế giới, tuyên bố sẽ tham gia tích cực vào dự án “Hack the World” của Hackerone, tặng 50000 đô cho bất cứ ai là người đầu tiên có thể thâm nhập lỗ hổng mạng lưới của mình. Đây là một phần trong nỗ lực của công ty trong việc mở rộng chương trình Bug bounty với hi vọng duy trì vị trí “thống lĩnh” trên thị trường về mặt an ninh.

“Coinbase Loves Bug Bounties”

Bug Bounty đang ngày càng được ưa chuộng bởi hàng loạt doanh nghiệp trong việc kiểm soát các vấn đề liên quan đến bộ mã và các khía cạnh an ninh khác. Tiền thưởng sẽ được trả cho các cá nhân hoặc tổ chức nào có thể tìm ra những lỗ hổng hệ thống trước khi các phần tử tiêu cực tiếp cận chúng.

Philip Martin, người đứng đầu bộ phân an ninh của Coinbase, cho biết:” Chúng tôi sẽ vô cùng biết ơn những chuyên gia an ninh có thể tìm ra và báo cáo cho chúng tôi những điểm yếu của hệ thống mình.”

Ông còn nhấn mạnh thêm:”Thay vì nghĩ đến việc lợi dụng lỗ hổng để kiếm chát cho riêng mình, bán lỗ hổng đó cho bên thứ 3 hay thậm chí là cho không nó, hãy báo cáo lỗ hổng cho chúng tôi, đó là một hành động tích cực, hợp pháp và bạn sẽ được bù đắp xứng đáng cho thời gian và sức lực mình đã bỏ ra để phát hiện nó.”

Đến nay, Coinbase tiết lộ đã có 73 lỗ hổng phát hiện.

Ông Martin nhấn mạnh Bug Bounty sẽ giúp “hợp pháp hóa hoạt động của các hackers mũ trắng, vừa ngăn chặn được bọn hackers tiêu cực.”

Trong vòng 5 năm, sàn giao dịch đã “trả 176.031 USD cho 223 nhà nghiên cứu an ninh với hơn 346 báo cáo hợp lệ trong tổng số 3101 báo cáo được đệ trình,” ông Martin cho biết.

Năm nay, Coinbase tham gia một cuộc thi do Hackerone tổ chức mang tên Hack the World. Một bài đăng không ký tên trên blog đã nhấn mạnh mục tiêu của công ty là “giúp xây dựng mối quan hệ mạnh mẽ hơn giữa hackers và khách hàng của chúng tôi, thưởng cho những báo cáo có tác động lớn và thậm chí chúng tôi còn xếp hạng và trao giải cho những top hacker”.

Các nhà tài trợ bao gồm từ Uber, Github, và Airbnb, đến Mapbox và Dropbox.

Hiện tại Coinbase đang thưởng cho 3 phát hiện có giá trị nhất với phần thưởng lần lượt là 10000 USD, 7500 USD và 5000 USD, ông giải thích. “Báo cáo lổ hổng có giá trị nhất” sẽ được đánh giá bởi đội ngũ an ninh của Coinbase dựa vào tính nghiêm trọng của lỗi, mức độ rủi ro hệ thống và chất lượng báo cáo.

Chương trình Hack the World của công ty sẽ chi trả cho các lỗi như sau: “Thực thi mã từ xa (Remote Code Execution): 50.000 đô la; Thao tác liên quan đến số dư tài khoản: 10.000 đô la; XSS / CSRF / Clickjacking ảnh hưởng đến các thao tác nhạy cảm: $ 7,500; Ăn cắp thông tin đặc quyền: 5.000 đô la; Lối tắt xác thực cục bộ: 3.000 đô la.

Bitcoin của bạn có an toàn?

Điều này không có nghĩa là lưu trữ bitcoin trên sàn giao dịch là an toàn. Trên thực tế, “Trong nhiều tháng qua người dùng Coinbase đã bị trộm trung bình đến 30 lần mỗi tháng – tức là trung bình 1 vụ trộm 1 ngày”, theo Fortune.

Giám đốc điều hành Brian Armstrong nói với Fortune: “Chúng tôi cần phải giữ vững tiêu chuẩn an ninh cao vì tiền tệ kỹ thuật số còn rất mới và thú vị và mạnh mẽ đến nỗi rất nhiều người ở ngoài đang ngày đêm cố gắng ăn cắp nó cho bằng được.”

Theo News.Bitcoin.com

-27/10/2017
logo-footer
Kết nối với chúng tôi
    Coin68 là cổng thông tin tiền mã hóa bằng tiếng Việt nhanh nhất và chính xác nhất, mang lại cho độc giả cái nhìn tổng quan về lĩnh vực tiền mã hóa và tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68