Noticias

Coinbase da recompensa de $30.000 por detectar error en su sistema

single-image

Hace uno días, la casa de cambio y cartera criptográfica más grande en Estados Unidos, Coinbase, otorgó 30.000 dólares en recompensa a un usuario por informar sobre un error crítico en la plataforma, a través de su programa de divulgación de vulnerabilidades HackerOne.

HackerOne es una iniciativa del intercambio para mantener la mayor seguridad posible en la plataforma y que los mismos usuarios ayuden en esta tarea. Para ello, diseñó un «programa de recompensas de errores», que da premios a aquellos que descubran alguna vulnerabilidad en el sistema.

Lo sorprendente de este caso, es que ha sido la mayor recompensa otorgada en toda la historia de HackOne.

Este sistema de detección de vulnerabilidades consta de cuatro niveles: los errores bajos son recompensados con 200 dólares, fallas medianas por 2.000 dólares, errores altos con 15.000 dólares y los impactos críticos con 50.000 dólares.

De acuerdo con el intercambio, se considera que una falla es de impacto crítico cuando el sistema permite leer o modificar datos confidenciales, así como ejecutar códigos arbitrarios y exfiltrar criptomonedas o dinero fiduciario.

Cuando se sabe el monto de la recompensa y cómo están divididas las categorías en HackOne, es normal ver que varias alarmas se encienden, ya que se podría estar en presencia de una vulnerabilidad que comprometería datos personales.

Aunque Coinbase asegura que este fallo de seguridad ya ha sido solucionado, los portavoces de la empresa se negaron a dar mayores detalles sobre la inseguridad encontrada.

Los temas de seguridad son de máxima prioridad para aquellas empresas que trabajan en la industria criptográfica, en especial si se trata de las carteras o casas de cambio, ya que son estas plataformas donde las personas suelen almacenar sus activos digitales. Y también son justamente estas las que más buscan los piratas informáticos para robar criptomonedas.

Es por ello que la iniciativa de Coinbase al implementar HackOne para incluir a otras personas en la búsqueda de vulnerabilidades y, de esta manera, fortalecer la seguridad de la empresa, fue una decisión bastante acertada.

Y la gran prueba de ello es que, en esta ocasión, el programa de recompensas salvó a la empresa de posiblemente tener que hacerse cargo de un impacto crítico.


Did you like this?
Tip Auri Díaz with Cryptocurrency

Donate Bitcoin to Auri Díaz

Scan to Donate Bitcoin to Auri Díaz
Scan the QR code or copy the address below into your wallet to send some bitcoin:

Donate Bitcoin Cash to Auri Díaz

Scan to Donate Bitcoin Cash to Auri Díaz
Scan the QR code or copy the address below into your wallet to send bitcoin:

Donate Ethereum to Auri Díaz

Scan to Donate Ethereum to Auri Díaz
Scan the QR code or copy the address below into your wallet to send some Ether:

Donate Litecoin to Auri Díaz

Scan to Donate Litecoin to Auri Díaz
Scan the QR code or copy the address below into your wallet to send some Litecoin:

Donate Monero to Auri Díaz

Scan to Donate Monero to Auri Díaz
Scan the QR code or copy the address below into your wallet to send some Monero:

Donate ZCash to Auri Díaz

Scan to Donate ZCash to Auri Díaz
Scan the QR code or copy the address below into your wallet to send some ZCash:

The following two tabs change content below.
Avatar

Auri Díaz

Soy estudiante de Estudios Internacionales, interesada en las nuevas tecnologías y su impacto en el mundo. Fiel creyente que la tenacidad es la base del éxito.
Avatar

Latest posts by Auri Díaz (see all)

Deja un comentario

Loading data ...
Comparison
View chart compare
View table compare