Coinbase otorga una recompensa de USD 30.000 por detectar un error crítico

El principal servicio de cripto exchange y billetera de los Estados Unidos, Coinbase, ha dado una recompensa de USD 30.000 por reportar un error crítico en su sistema, de acuerdo con datos del programa de divulgación de vulnerabilidades de Coinbase en HackerOne. El error, del que se informó el 11 de febrero, obtuvo la mayor recompensa jamás otorgada por Coinbase en HackerOne.

El informe de vulnerabilidad no está disponible públicamente en HackerOne. Mientras que Coinbase ha confirmado que la vulnerabilidad ha sido corregida, un portavoz se negó a especificar cualquier detalle adicional sobre el tema, como informó en el sitio web de noticias tecnológicas The Next Web el 13 de febrero.

Sigue leyendo: Cinco vulnerabilidades críticas son descubiertas en EOS en 2019 según datos de HackerOne

El sistema de recompensa de cuatro grados de Coinbase implica que el fallo recientemente detectado era bastante grave en términos de gravedad y vulnerabilidad. Específicamente, el sistema de recompensas de Coinbase proporciona una recompensa de USD 200 por casos de errores bajos, USD 2.000 por defectos medianos, USD 15.000 por vulnerabilidades altas, y USD 50.000 por impacto crítico.

Según el sistema de recompensas de Coinbase, las vulnerabilidades de impacto crítico se describen como vacíos en el sistema que permiten a los atacantes leer o modificar datos confidenciales, así como ejecutar código arbitrario, y salir digitalmente o en moneda fiat. Por el contrario, los casos de bajo impacto suponen violaciones de datos pequeñas y de baja sensibilidad.

Te puede intersar: Los usuarios de Coinbase Wallet pueden realizar copias de seguridad de sus claves cifradas en las unidades de Google e iCloud

La mencionada recompensa marca la cuarta que ha sido entregada por Coinbase este año. En marzo de 2018, una empresa holandesa adquirió una recompensa de USD 10.000 que denunció una vulnerabilidad del contrato inteligente , que permitía a los usuarios robar una cantidad ilimitada de Ethereum (ETH).

Recientemente, Cointelegraph informó que EOS.io, la empresa responsable de EOS (EOS) -la cuarta mayor criptomoneda por capitalización bursátil- ha entregado una cantidad de recompensas de USD 10.000 por informes de vulnerabilidad crítica. Los hackers de sombrero blanco fueron premiados con un total de USD 878.000 en recompensas por errores en 2018.

No dejes de leer: Hackers de sombrero blanco ganaron USD 878.000 por las cripto recompensas de vulnerabilidades en el 2018, según muestran los datos