Coinbase Pagara Fallos Seguridad

Coinbase, una de las casas de cambio de criptomonedas más grandes del mundo, anunció que participará activamente en el proyecto Hack The World de Hackerone, y que ofrece US$ 50.000 al participante que ejecute un código de forma remota. Se trata de esfuerzo de la compañía por extender su programa de recompensas de fallos de seguridad informática, con la esperanza de mantenerse a la vanguardia en este sector.

Las llamadas ‘recompensas de fallos’ son una iniciativa cada vez más utilizada por las empresas para encontrar problemas de seguridad en su código. De esta manera, recompensan a los expertos en seguridad por informarles sobre sus vulnerabilidades antes de que los hackers puedan aprovecharlas.

EL jefe de seguridad de Coinbase, Philip Martin, afirmó en una publicación:

Agradecemos a todos los investigadores de seguridad que han trabajado duro para encontrar y reportar vulnerabilidades.

De esta forma, en vez de que los investigadores puedan aprovechar por sí mismos la vulnerabilidad, o venderla a terceros, recompensarlos por su labor representa una mejor opción para algunas compañías, además de ser justa, por el tiempo invertido por el experto en su investigación.

Hasta el momento, Coinbase ha sido informada de 73 vulnerabilidades, y ha pagado alrededor de US$ 175 mil en recompensas a 233 investigadores, quienes han expuesto en 346 informes sobre los problemas informáticos de la plataforma, según expone Martin.

Este año, la compañía se ha unido al concurso Hack The World, cuyo sitio oficial afirma que los objetivos del mismo son consolidar relaciones más fuertes entre los hackers y las empresas, recompensar la calidad y los informes de alto impacto, además de divertirse con los premios atractivos que el concurso incluye.

Coinbase está ofreciendo una recompensas adicionales de US$ 10 mil, US$ 7.500  y US$ 5 mil adicionales. Los candidatos serán juzgados por el equipo de seguridad de la empresa bajo los criterios “fallos”, “criticidad del sistema” y  “calidad de soporte”. Por su parte, los premios de Hack The World se clasificarán en relación a las premiaciones, de la siguiente forma:

  • Ejecución remota de código: US$ 50.000.
  • Manipulación significativa de saldo de cuenta: US$ 10.000
  • XSS/CSRF/Clickjacking afectando acciones sensibles: US$ 7.500.
  • Robo de información privilegiada: US$ 5.000.
  • Anulación parcial de autenticación: US$ 3.000.

Esto no significa que el almacenamiento de criptomonedas en Coinbase sea seguro. De hecho, han existido casos donde los clientes de la casa de cambio han sido robados hasta 30 veces en un mes, según una publicación de Fortune. El concurso Hack The World concluirá formalmente el 18 de noviembre.