خبرها

پاداش 30 هزار دلاری برای کشف باگ در صرافی کوین بیس

پیدا کردن باگ صرافی کوین بیس
نوشته شده توسط kazem

همه روزه بخش عظیمی از دارایی سایت ها و سازمان های بزرگ توسط افراد سودجو به سرقت می رود، این افراد که دانش برنامه نویسی قوی دارند از باگ های موجود برای مقاصد خود استفاده می کنند. 

کشف باگ صرافی کوین بیس

سایت هکر وان  (HackerOne) یکی از سایت هاثی نام دار در بین برنامه نویسان و هکران ماهر است، این سایت که ارائه‌دهنده‌‌ی برنامه‌های اعطای پاداش در ازای کشف آسیب‌پذیری‌ها و رفع آن‌ها است دیروز اطلاعیه را از طرف سایت کوین بیس منتشر کرد که در آن به فردی که موفق به کشف اشکال نرم‌افزاری اساسی در سیستم کوین بیس شود، 30 هزار دلار پاداش می‌دهد.

این 30 هزار دلار را کوین بیس، صرافی آمریکایی بزرگ ارزهای دیجیتال و ارائه‌دهنده‌ی خدمات کیف پول پرداخت خواهد کرد.

در تاریخ 11 ام فوریه (22 ام بهمن) فردی با ارائه یک اشکال نرم افزاری که در سیستم این صرافی شناسایی کرد بود (گزارش این اشکال به‌صورت عمومی در سایت هکروان به نمایش گذاشته نشده است) پاداشی که کوین بیس در سایت هکر وان ارائه داده است را دریافت کرد.

باگ-صرافی کوین بیس

طبق گزارش سایت اخبار فناوری The Next Web در تاریخ 24ام بهمن، گفته می‌شود کوین بیس بدون ذکر جزئیات آن، این مشکل، نرم افزاری را تائید کرده است، که این اشکال نیز رفع شده است.

مبلغ پاداش کشف آسب پذیری

سیستم پاداش‌دهی چهار مرحله‌ای کوین بیس نشان می‌دهد که شدت و آسیب‌پذیری اشکال نرم‌افزاری شناسایی‌شده جدی بوده است.

این سیستم پاداش دهی، برای برنامه نویسان(هکران) به شرح زیر پاداش می دهد:

برای اشکالات کوچک، ۲۰۰ دلار

برای اشکالات متوسط، ۲ هزار دلار

برای آسیب‌پذیری‌های سطح بالا، ۱۵ هزار دلار 

برای اشکالات بحرانی، ۵۰ هزار دلار 

 

در این سیستم پاداش دهی اشکالات بحرانی این گونه توضیح داده شده است:

آسیب‌پذیری‌های بحرانی، نقطه‌ضعف سیستم تلقی می‌شوند و به هکرها اجازه می‌دهند تا بتوانند داده‌های حساس را بخوانند و تغییر دهند. همچنین هکرها این امکان را خواهند داشت تا هرگونه کد دلخواهی را اجرا کنند و به سرقت ارزهای دیجیتال یا ارزهای فیات بپردازند.

در مقابل، در اشکالات سطح پایین، حساسیت و میزان نقض داده کم است.

این سیستم پاداش‌دهی چهارمین پاداشی را که کوین بیس اعطا کرده بود را منتشر ساخت. در ماه مارس 2018، یک شرکت هلندی که موفق به شناسایی آسیب‌پذیری کوچکی در قرارداد هوشمند شد، 10 هزار دلار پاداش دریافت کرد. این آسیب‌پذیری به کاربران اجازه می‌داد تا بتوانند مقدار نامحدودی اتریوم (ETH) را به سرقت ببرند.

طبق گزارش اخیر سایت خبری کوین تلگراف، شرکت ایاس (EOS.io)، شرکت توسعه‌دهنده‌ی بلاک چین ارز دیجیتال ایاس (EOS)، چهارمین ارز دیجیتال از نظر ارزش بازار، چندین پاداش 10 هزار دلاری برای شناسایی آسیب‌پذیری‌های بحرانی اعطا کرده است. هکرهای کلاه‌سفید در سال 2018، درمجموع  878 هزار دلار دریافت کردند.


منبع  cointelegraph

درباره نویسنده

kazem

xan
Student of pure mathematics
Interested in the technology of the day and cyberspace

نظر بدهید