HackerOne, Coinbase’teki Güvenlik Zaafını Fark Ederek 30.000 Dolar Ödül Kazandı

ABD merkezli kripto para değişim ve cüzdan platformu Coinbase, sistemindeki bir hatayı tespit eden HackerOne siber güvenlik şirketine 30,000 dolar ödül verdi. HackerOne şirketinin, Coinbase’teki güvenlik zaafını ifşa etmesi üzerine aldığı ödül, şirket tarafından şu ana kadar verilen en büyük ödül ünvanını aldı.

Coinbase’ın güvenlik zaafını ifşa eden rapor, HackerOne tarafından kamuya açık şekilde paylaşılmadı. Ancak Coinbase, bir zaafın tespit edilip onarıldığını duyurdu. Duyuruyu şirket temsilcilerinden birisi, konu hakkında fazla detay vermekten kaçınarak gerçekleştirdi.

Coinbase’in dört kademeli ödül sistemi göz önüne alındığında tespit edilen hatanın oldukça ciddi bir güvenlik zaafı yarattığını söyleyebiliriz. Detaya girecek olursak, Coinbase’in ödül sistemi küçük hatalar için 200 dolar, orta seviyedeki bozukluklar için 2,000 dolar, yüksek dereceli zaaflar için 15,000 dolar ve son olarak da hayati etki yapabilecek hatalar için 50,000 dolar öneriyor.

Coinbase’in hata ödül sistemine göre, hayati önem taşıyan zaaflar sınıfında, saldırganın hassas verilere ulaşmasını veya onları değiştirebilmesini sağlayabilecek, sisteme zararlı kodlar yerleştirebilmesini mümkün kılabilecek veya sistemden dijital veya fiziki para hortumlayabilmesini sağlayabilecek sistem boşlukları yer alıyor. Küçük hatalar sınıfında ise sistemdeki hassas verilere erişim sağlayabilecek ufak ve küçük gedikler yer alıyor.

Yukarıda bahsedilen ödül ise Coinbase’in bu yıl içerisinde verdiği dördüncü ödül oldu. Mart 2018’de, Hollandalı bir şirket tarafından akıllı kontrat hatası saptanmıştı. Bu hata, saldırganların sınırsız miktarda Ethereum (ETH) çalmasına olanak sağlayabilir bir hataydı ve hatayı fark eden şirket 10,000 dolar ile ödüllendirilmişti.

Piyasa değeri açısından dördüncü sırada yer alan EOS’tan (EOS) sorumlu EOS.io şirketi ise kritik zaafları raporlayan kişi ve kuruluşlara birkaç kez 10,000 dolarlık ödül vermişti. 2018 yılında bu tip hataları fark eden ve raporlayanlara toplam 878,000 dolar ödül dağıtıldı.

, , , ,

Bir Cevap Yazın