Popüler kripto para borsalarından Coinbase, sistemlerindeki kritik açıkları bulup hata raporlaması yapan iyi niyetli hackerlar için bir ödül programı düzenlediğini duyurmuştu. Şimdilerdeyse bu program kapsamında bir açığı fark eden kimliği gizli kişiye 30 bin dolar ödül ödemesi yapıldı.
Hackerone‘da listelenen ilana göre San Fransisco merkezli kripto para ve dijital cüzdan uygulaması, sistemlerini kusursuz hale getirmek için tüm beyaz şapkalı hackerlara davette bulundu.
50 bin dolara kadar ödül alma fırsatı!
Hackerone, tüm dünyadan dev şirketlerin hackerlar için ödül programları düzenleyebildiği bir platform. Coinbase’in bu platformdaki profiline baktığımızda borsanın ödülleri toplamda dört kategoriye ayırdığı görülebiliyor.
Basit güvenlik açıkları için 200 dolar, orta için 2 bin dolar, yüksek için 15 bin ve en son kritik etki yapabilecek açıklar içinse 50 bin dolarlık bir ödül söz konusu.
Ortalama ödenen miktar 100 dolar
Şimdiye dek platform üzerinden raporlanan hataların yüzde 97’si Coinbase tarafından standartlara uygun bulundu ve borsa 404 ayrı hatayı düzeltme imkânını elde etti. Yine Hackerone’daki şirket profili, borsanın bugüne dek hackerlara toplamda 321 bin 631 dolarlık bir ödeme yaptığını gösteriyor.
Ancak şaşırtıcı bir şekilde hata başına yapılan ödeme miktarı ortalama 100 dolarda kalmış. Bu, Coinbase’in kritik güvenlik açığının çok fazla olmadığı anlamına geliyor.
Dev güvenlik açığının önüne geçildi
Geçtiğimiz yıl Mart ayında Hollanda menşeli bir şirket Coinbase‘te hayati derecede risk taşıyan bir açığı keşfetmişti. Buna göre kullanıcılar kendilerini sınırsız miktarda Ethereum tokeniyle ödüllendirebiliyorlardı. Bu hatayı raporlamasının karşılığında şirkete 10 bin dolarlık bir ödül uygun görüldü.
Üstelik Coinbase’in ödül dağıttığı tek alan sadece borsa platformu değil. The Next Web‘in haberine göre şirket beyaz şapkalı hackerlara Blockchain ağıyla alakalı açıkları paylaşmaları için sadece 2018 yılında 878 bin dolarlık bir ödeme yapmış.
