منصة “Coinbase” للتداول تقدم مكافأة بقيمة 50,000 دولار لاكتشاف الثغرات الأمنية

عرب بت – Arabbit  أعلنت منصة “كوينباس – Coinbase“، إحدى أكبر منصات تبادل العملات الرقمية في العالم، أنها ستشارك بنشاط بـ مشروع “Hackerone” المسمى بـ “Hack the World”. حيث تقدم “50،000” دولار أمريكي إلى أول عملية تنجح بتنفيذ “remote code execution“. وبهذا تبذل الشركة جهدها لتوسيع برنامج مكافآت اكتشاف الثغرات على أمل البقاء “في المرتبة الأولى في السوق” عندما يتعلق الامر بالأمن.

“تحب منصة (كوينباس) مكآفآت مكتشفي الثغرات“

 

إن مكافآت اكتشاف الثغرات الأمنية هي مبادرة تستخدم على نحو متزايد من قبل الشركات للعثور على القضايا والمشاكل الأمنية لديهم من خلال تحفيز القرصنة بهذه المكافآت. حيث يقوم القراصنة الذين يحصلون على المكافأة بالإفصاح للشركات عن المشاكل قبل أن يتم استغلالها من قبل جهات سيئة. وكما قال “فيليب مارتن”، رئيس قسم الأمن في منصة “كوينباس”:

“نحن ممتنون لجميع الباحثين الأمنيين الذين عملوا بجد لإيجاد نقاط الضعف والإبلاغ عنها”.

وأضاف أنه بدلًا من الباحثين “الذين يواجهون خيارًا باستخدام نقاط الضعف تلك بأنفسهم”، فإنه من الممكن “بيع نقاط الضعف إلى أطراف ثالثة، مقابل مكافآت التي تشكل عوائد جيدة وقانونية، للوقت الذي تم استثماره من قبل الباحث.”

 

وحتى الآن، فقد تم اكتشاف 73 من نقاط الضعف في منصة “كوينباس” . حيث أكد السيد “مارتن”               أن المكافآت هي من أجل ” جعل أعمال الباحثين الأمنيين بحسن النية قانونية، في الوقت الذي يتم فيه منع أعمال القرصنة الخبيثة. فقد دفعت منصة التبادل على مدى خمس سنوات ما يبلغ “176،031” دولارًا كمكافآت إلى “223” باحثًا عبر “346” تقريرًا صالحًا من أصل “3101” تقريرًا قد تم تقيمه.”

 

وفي هذا العام، تنضم منصة كوينباس إلى المنافسة التي استضافتها “Hackerone”، بعنوان “قم باختراق العالم”. كما ذكرت إحدى مقالات المدونة غير الموقعة أهداف المنافسة بأنها “من أجل المساعدة في بناء علاقات أقوى بين قراصنتنا وعملائنا، ومكافأة الإشارات العالية والتقارير ذات التأثير العالي، بالإضافة إلى الحصول على بعض المتعة على طول الطريق من خلال إعطاء بعض الجوائز الرائعة لأبرز القراصنة”.

 

ويتراوح الرعاة لهذا المشروع من “Uber”، و”Github”، و”Airbnb” إلى “Mapbox” و”Dropbox” . كما تقدم منصة كوينباس إلى “أكثر 3 ثغرات تأثيرًا، كجزء من مشروع اختراق العالم، مبالغ إضافية بقيمة “10,000” دولار، و “7,500” دولار، و “5000” دولار”. بينما سيتم الحكم على الثغرات “الأكثر تأثيرًا” من قبل فريق أمن منصة “كوينباس” من خلال معرفه شدة الأخطاء و درجه الخطورة على النظام  و وجود التقرير. فيما يتم تصنيف الدفعات من قبل الشركات لمسابقة اخترق العالم كما يلي:

1-تنفيذ التعليمات البرمجية عن بعد (remote code execution) : “50،000” دولار؛
2-التلاعب الكبير في رصيد الحساب: “000 10 “دولار؛
XSS/CSRF/Clickjacking-3 التي تؤثر على الإجراءات الحساسة: “7،500” دولار؛
4-سرقة المعلومات المتميزة: “5000” دولار؛
5-تجاوز المصادقة الجزئية: “3000” دولار  على التوالي، من بين مهام أخرى أقل.

 

عملة البيتكوين، بين الأمن والسهولة

 

إن هذا لا يعني أن تخزين البيتكوين على منصة التبادل آمن. ففي الواقع، وفقًا لـ “Fortune” فإنه “منذ أشهر تمت سرقت المستخدمين في منصة “كوينباس” أكثر من “30” مرة تقريبًا – بمعدل سرقة واحدة كل يوم واحد.” كما يقول “بريان أرمسترونج” الرئيس التنفيذي لشركة “Fortune”:

“نحن بحاجة إلى أن نكون على مستوى أعلى لأن العملة الرقمية هي جديدة ومثيرة للاهتمام وقوية، بالإضافة إلى كونها تجذب الكثير من الناس هناك لمحاولة سرقتها”.

حيث إن منصة التبادل تملك مفاتيح المستخدمين، مما يسمح لهم الوصول بسهولة إلى عمليات التداول من خلال كلمات السر فقط.

 

ومن ناحية أخرى، فإن السرقات عمومًا من جانب العملاء، ما هي إلا استغلال لنقاط الضعف في شركات الهواتف المحمولة مثل “Sprint” و”Verizon”. أما بالنسبة لمسابقة “اخترق العالم”، فمن المقرر أن تنتهي رسميًا في “18 تشرين الثاني/نوفمبر”