
提交Bug获Coinbase三万美元奖励 赏金成黑客收入新来源
博链财经获悉,据漏洞披露计划HackerOne数据显示,数字资产交易所Coinbase已经为日前上报的一个关键系统错误提供了3万美元的奖励,此次奖励也为Coinbase在HackerOne上公布的最大奖励。
为鼓励社区成员发现并上报系统漏洞,Coinbase专门制定了bug赏金计划(Bug Bounty Program)。
根据漏洞的安全等级,赏金分为四级,其中,低、中、高级漏洞分别可获得200美元、2000美元、1.5万美元的奖励,关键漏洞可获得5万美元的奖励。
截止目前,Coinbase已对外支付了超32万美元bug赏金,平均每笔赏金约为100美元。本次bug赏金高达3万美元,意味着Coinbase面临非常严重的安全问题。
Coinbase没有披露具体的有关此问题的任何细节,参考Coinbase的漏洞安全等级,系统面临关键影响时,攻击者可以读取或修改系统中的敏感数据,在系统上执行任意代码,或以某种方式泄露数字资产或法币。
据媒体报道,上几次Coinbase支付大额bug赏金均发生在一年前,2018年3月,一家荷兰公司VI Company发现并报告了一个智能合约漏洞,该漏洞允许攻击者窃取无限量的以太坊,Coinbase回馈了这家公司1万美元的奖励。目前,这一bug已被修复。
2018年4月,数字资产企业Ambisafe上报ETH合同处理错误获得2.1万美元奖励。5月,Coinbase因PayPal双倍付款漏洞支付1万美元赏金。其他几笔大额奖励也多在1万美元左右。
随着数字资产企业面临的漏洞攻击越来越复杂,发现并修复系统漏洞成为许多数字资产服务商、安全团队花费大量时间参与的一项非常重要的工作。
2017年11月,以太坊钱包Status发布100万美元赏金计划,邀请人们为当前钱包面临的问题提供可能的解决方案。其他如以太坊赏金计划(ETHEREUM Bounty Program)、Gitcoin、Bounties Network等以太坊bug赏金网站也为解决各种黑客攻击和漏洞利用提供奖励。
HackerOne统计显示,2018年,数字资产企业向安全人员、企业等支付了共计878,504美元的bug赏金。EOS开发者Block.one以534,500美元占到全年所有赏金的60%以上,Coinbase次之,以290,381美元排在第二位。
当前,也有许多非开发人员通过完成赏金任务而非数字资产交易的方式脱贫致富。Bounty0x针对非开发人员,人们通过完成微型任务,例如转发推文或为产品撰写评论,换取数美元的报酬。
经过2018年区块链行业的迅猛发展,如今越来越多企业、服务涉足区块链,行业的安全问题也变得更加复杂和重要。
Bug赏金计划应运而生,成为数字资产服务商应对黑客攻击的有效措施,也帮助许多安全人员获得可观收入。
来源:金色财经
比推快讯
更多 >>- James Wynn 曾收费拟为 OnlyFans 女主播 meme 币做推广
- 马斯克回应为何对特朗普由爱转恨:赤字会使美国破产
- 过去 7 天 NFT 交易额环比上涨 10.44%达 1.365 亿美元,其中 Polygon 网络交易额涨超 50%
- 1inch 投资基金 5 小时前购买 965.2 万枚 1INCH,价格 0.18 美元
- 最近 24 小时 LetsBonk.fun 发射代币首次多于 Pump.fun
- 疑似同一实体地址购入 350 万枚 FARTCOIN,价值约 426 万美元
- 马斯克在社交媒体上宣布成立“美国党”
- 分析:美国经济表现强劲,纳斯达克指数领跑全球市场
- 新加坡以 2150 万美元罚款收官 22 亿美元洗钱案,涉加密、现金与房产
- 美国特勤局在过去十年追回价值 4 亿美元的数字资产
- 数据:过去 24 小时全网爆仓 7017.21 万美元,多单爆仓 4639.57 万美元,空单爆仓 2377.64 万美元
- 以太坊 L2 TVL 回升至 330.8 亿美元,7 日涨幅 2.16%
- Coinbase 研究主管:所谓“史上 ETH 最大空头头寸”系严重夸大
- 说唱歌手 Drake 新歌中提及比特币
- 灰度:相信以太坊能够从美国加密货币友好政策转变中受益
- 下周宏观展望:特朗普关税“终审”倒计时
- 以太坊社区基金:致力于推动 ETH 达到 1 万美元,即将发布后续工作详情
- Sonic 空投第一阶段申领将于 7 月 15 日至 22 日期间随机开放
- 欧央行管委:欧元还未准备好挑战美元的全球储备货币地位
- 加密交易平台 NBX 完成 540 万挪威克朗融资,将用于增持比特币
- 1confirmation 创始人:全力支持 ETH,企业建立 ETH 财库或是好事
- 调查:78%的人表示特朗普的关税将使债务管理变得更加困难
- 柬埔寨与美国达成贸易协议,近期将发布对等关税的联合声明
- Vitalik Buterin:很多机构重视以太坊,以太坊将造福后代
- 众安在线完成 39 亿港元配售,旗下业务或将受益香港稳定币新政
- 疑似 Arthapala 的三个关联地址再次向币安充值 6789 枚 ETH
- 香港财库局长:稳定币储备资产只可放于优质、流动性高的资产
- 分析师:对新入场的公司而言,比特币财库策略的红利期或以结束
- 马斯克是否创建美国党投票已经有超 116 万人参与,65%赞成
- 过去 24 小时 CEX 净流入 5965.36 枚 BTC
- 香港财库局:正筹备发行第三批代币债券并推动贵金属等资产及金融工具代币化
- 徐明星回应账户误冻事件,承认合规系统存在误报问题
- 分析:DOGE 在 0.16 美元关键支撑位企稳
- 稳定币是什么话题登顶抖音热搜榜
- 以太坊上借贷协议的活跃贷款额达 226 亿美元,创历史新高
- 10xResearch:有猜测称休眠 14 年矿工巨鲸与比特币耶稣Roger Ver 有关
- 8 万枚“中本聪时代”比特币发生转移,总价值超 86 亿美元
- 瑞典上市公司 Fragbite Group 设立比特币资金业务部门并完成 48 万美元融资
- Bitdeer 上周比特币持仓新增 41.4 枚,总持仓量达 1527.5 枚
- RootData:Guild of Guardians 代币(GOG)24 小时涨幅达 42.99%
- 萨尔瓦多近 7 日共增持 8 枚 BTC,总持仓达 6228.18 枚
- Fragbite Group 达成 500 万瑞典克朗融资协议,拟支持购买比特币
- 特朗普:伊朗没有同意对其核项目进行检查,也没有同意放弃浓缩铀活动
- 赵长鹏:我进入加密领域的时机还是太晚了
- 黄山市黟县破获机票改签诈骗案,抓获加密货币洗钱团伙
- 特朗普:贸易信函已签署并将于周一发出
- 24 小时现货资金流入/流出榜:BTC 净流出 3.12 亿美元,ETH 净流出 1.5 亿美元
- RootData:G7 将于一周后解锁价值约 151 万美元的代币
- Project Hunt:公正实时的预测市场 Polymarket 为过去 7 天被 Top 人物取关最多的项目
- Bitcoin Treasury Capital:已获准在瑞典 Spotlight 股票市场上市,交易代码为 BTC
比推专栏
更多 >>观点
比推热门文章
- 马斯克回应为何对特朗普由爱转恨:赤字会使美国破产
- 过去 7 天 NFT 交易额环比上涨 10.44%达 1.365 亿美元,其中 Polygon 网络交易额涨超 50%
- 1inch 投资基金 5 小时前购买 965.2 万枚 1INCH,价格 0.18 美元
- 最近 24 小时 LetsBonk.fun 发射代币首次多于 Pump.fun
- 疑似同一实体地址购入 350 万枚 FARTCOIN,价值约 426 万美元
- 马斯克在社交媒体上宣布成立“美国党”
- 分析:美国经济表现强劲,纳斯达克指数领跑全球市场
- 新加坡以 2150 万美元罚款收官 22 亿美元洗钱案,涉加密、现金与房产
- 美国特勤局在过去十年追回价值 4 亿美元的数字资产
- 数据:过去 24 小时全网爆仓 7017.21 万美元,多单爆仓 4639.57 万美元,空单爆仓 2377.64 万美元