Coinbase最近向赏金猎人奖励了3万美元,奖励他报告该平台上的一个漏洞。这是迄今为止Coinbase为漏洞报告提供的最大一笔资金。
漏洞披露程序Hackerone上没有详细的漏洞报告,但Coinbase已经解决了这个问题。
但是,发言人没有透露该问题的任何其他细节。
根据Coinbase在Hackerone上的简介,该交易所正在运行一个四层奖励系统,用于其漏洞赏金计划:最低奖励200美元,中等奖励2000美元,高等奖励1.5万美元,关键影响奖励5万美元。
平台上97%的报告错误符合“负责任的标准”,Coinbase解决了404个错误。Coinbase的Hackerone简介还显示,该公司已经支付了321,631美元的赏金,但平均赏金仍为100美元。
Coinbase将系统漏洞定义为允许攻击者读取或修改敏感数据、执行任意代码、窃取数字货币或法定货币的关键漏洞,根据奖励金额,最近的漏洞似乎属于这一类。
Coinbase并不是唯一存在漏洞的区块链平台,根据Next Web的数据,白帽黑客仅在2018年获得了878,000美元的区块链漏洞报告奖励。
Hackerone的数据还显示,EOS的母公司Block.one仅在2019年就获得了8万美元的漏洞奖金。
版权声明 :本站文章未经授权不得转载。对已获授权的媒体、机构、个人,在使用时须注明来源“汇讯网”。
