پاداش ۳۰ هزار دلاری صرافی کوین بیس برای یافتن اشکال نرم افزاری

آخرین به‌روزرسانی: ۲۵ بهمن ۱۳۹۷ | ۱۷:۳۹

کوین بیس، صرافی آمریکایی بزرگ ارزهای دیجیتال و ارائه‌دهنده‌ی خدمات کیف پول، برای فردی که بتواند در سیستم این صرافی اشکال نرم‌افزاری پیدا کند، پاداشی ۳۰ هزار دلاری در نظر گرفته است.

بنا بر اطلاعات منتشرشده از کوین بیس در برنامه‌ی افشاسازی در سایت هکروان (HackerOne)، ارائه‌دهنده‌‌ی برنامه‌های اعطای پاداش در ازای کشف آسیب‌پذیری‌ها و رفع آن‌ها، این صرافی به فردی که موفق به کشف اشکال نرم‌افزاری اساسی در سیستم آن شود، ۳۰ هزار دلار پاداش می‌دهد.

فردی که در تاریخ ۱۱ ام فوریه (۲۲ ام بهمن)، اشکال نرم‌افزاری را در سیستم این صرافی شناسایی کرد، بیش‌ترین پاداشی که تاکنون کوین بیس در پلتفرم HackerOne ارائه داده است را دریافت کرد. گزارش این اشکال به‌صورت عمومی در سایت هکروان به نمایش گذاشته نشده است.

طبق گزارش سایت اخبار فناوری دِ نِکست‌ وِب (The Next Web) در تاریخ ۱۳ ام فوریه (۲۴ام بهمن)، گفته می‌شود کوین بیس تائید کرده است که این اشکال از آن زمان تاکنون رفع شده است، اما سخنگوی این بیانیه از ذکر جزییات این مسئله خودداری کرد.

سیستم پاداش‌دهی چهار مرحله‌ای کوین بیس نشان می‌دهد که شدت و آسیب‌پذیری اشکال نرم‌افزاری شناسایی‌شده جدی بوده است.

سیستم پاداش‌دهی کوین بیس به طور ویژه برای اشکالات کوچک، ۲۰۰ دلار، برای اشکالات متوسط، ۲ هزار دلار، برای آسیب‌پذیری‌های سطح بالا، ۱۵ هزار دلار و برای اشکالات بحرانی، ۵۰ هزار دلار در نظر می‌گیرد.

طبق سیستم پاداش‌دهی در ازای کشف اشکال کوین بیس، آسیب‌پذیری‌های بحرانی، نقطه‌ضعف سیستم تلقی می‌شوند و به هکرها اجازه می‌دهند تا بتوانند داده‌های حساس را بخوانند و تغییر دهند. همچنین هکرها این امکان را خواهند داشت تا هرگونه کد دلخواهی را اجرا کنند و به سرقت ارزهای دیجیتال یا ارزهای فیات بپردازند. در مقابل، در اشکالات سطح پایین، حساسیت و میزان نقض داده کم است.

این سیستم پاداش‌دهی چهارمین پاداشی را که کوین بیس اعطا کرده بود را منتشر ساخت. در ماه مارس ۲۰۱۸، یک شرکت هلندی که موفق به شناسایی آسیب‌پذیری کوچکی در قرارداد هوشمند شد، ۱۰ هزار دلار پاداش دریافت کرد. این آسیب‌پذیری به کاربران اجازه می‌داد تا بتوانند مقدار نامحدودی اتریوم (ETH) را به سرقت ببرند.

طبق گزارش اخیر سایت خبری کوین تلگراف، شرکت ایاس (EOS.io)، شرکت توسعه‌دهنده‌ی بلاک چین ارز دیجیتال ایاس (EOS)، چهارمین ارز دیجیتال از نظر ارزش بازار، چندین پاداش ۱۰ هزار دلاری برای شناسایی آسیب‌پذیری‌های بحرانی اعطا کرده است. هکرهای کلاه‌سفید در سال ۲۰۱۸، درمجموع ۸۷۸ هزار دلار دریافت کردند.