博鏈財經獲悉,據漏洞披露計劃HackerOne資料顯示,數字資產交易所Coinbase已經為日前上報的一個關鍵系統錯誤提供了3萬美元的獎勵,此次獎勵也為Coinbase在HackerOne上公佈的最大獎勵。
為鼓勵社羣成員發現並上報系統漏洞,Coinbase專門制定了bug賞金計劃(Bug Bounty Program)。
根據漏洞的安全等級,賞金分為四級,其中,低、中、高階漏洞分別可獲得200美元、2000美元、1.5萬美元的獎勵,關鍵漏洞可獲得5萬美元的獎勵。
截止目前,Coinbase已對外支付了超32萬美元bug賞金,平均每筆賞金約為100美元。本次bug賞金高達3萬美元,意味著Coinbase面臨非常嚴重的安全問題。
Coinbase沒有披露具體的有關此問題的任何細節,參考Coinbase的漏洞安全等級,系統面臨關鍵影響時,攻擊者可以讀取或修改系統中的敏感資料,在系統上執行任意程式碼,或以某種方式洩露數字資產或法幣。
據媒體報道,上幾次Coinbase支付大額bug賞金均發生在一年前,2018年3月,一家荷蘭公司VI Company發現並報告了一個智慧合約漏洞,該漏洞允許攻擊者竊取無限量的以太坊,Coinbase回饋了這家公司1萬美元的獎勵。目前,這一bug已被修復。
2018年4月,數字資產企業Ambisafe上報ETH合同處理錯誤獲得2.1萬美元獎勵。5月,Coinbase因PayPal雙倍付款漏洞支付1萬美元賞金。其他幾筆大額獎勵也多在1萬美元左右。
隨著數字資產企業面臨的漏洞攻擊越來越複雜,發現並修復系統漏洞成為許多數字資產服務商、安全團隊花費大量時間參與的一項非常重要的工作。
2017年11月,以太坊錢包Status釋出100萬美元賞金計劃,邀請人們為當前錢包面臨的問題提供可能的解決方案。其他如以太坊賞金計劃(ETHEREUM Bounty Program)、Gitcoin、Bounties Network等以太坊bug賞金網站也為解決各種駭客攻擊和漏洞利用提供獎勵。
HackerOne統計顯示,2018年,數字資產企業向安全人員、企業等支付了共計878,504美元的bug賞金。EOS開發者Block.one以534,500美元佔到全年所有賞金的60%以上,Coinbase次之,以290,381美元排在第二位。
當前,也有許多非開發人員透過完成賞金任務而非數字資產交易的方式脫貧致富。Bounty0x針對非開發人員,人們透過完成微型任務,例如轉發推文或為產品撰寫評論,換取數美元的報酬。
經過2018年區塊鏈行業的迅猛發展,如今越來越多企業、服務涉足區塊鏈,行業的安全問題也變得更加複雜和重要。
bug賞金計劃應運而生,成為數字資產服務商應對駭客攻擊的有效措施,也幫助許多安全人員獲得可觀收入。