Coinbase выплатила $30 000 за обнаружение критического бага

Coinbase выплатила $30 000 за обнаружение критического бага

Американская криптовалютная биржа Coinbase, базирующаяся в Сан-Франциско, выплатила $30 000 исследователю, которому удалось обнаружить критическую уязвимость в ее системах. Проблема безопасности была раскрыта представителям биржи в рамках программы по поиску багов HackerOne.

Сама Coinbase уже подтвердила, что уязвимость полностью устранена, однако предоставить какие-либо детали относительно характера дыры представители отказались.

Вывод о том, что уязвимость критическая можно сделать на основе суммы выплаты. Биржа предлагала $200 за брешь низкого уровня опасности, $2 000 за среднюю дыру, $15 000 стоила уязвимость высокой степени риска, $50 000 — критическая.

Таким образом, как передает CoinDesk, обнаруженная экспертом брешь находится в промежутке между высокой и критической уязвимостью.

«Программа по поиску уязвимостей определенно служит той цели, которую мы себе наметили — стать биржей, которой будут безоговорочно доверять цифровую валюту», — пишет Coinbase на сайте HackerOne.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub улучшил систему двухфакторной аутентификации с помощью WebAuthn

GitHub отныне официально поддерживает веб-стандарт WebAuthn (Web Authentication). По замыслу разработчиков, новые меры помогут усовершенствовать процесс аутентификации и лучше защитят учетные записи пользователей платформы.

До этого GitHub уже поддерживал двухфакторную аутентификацию (2FA), в процессе которой пользователю приходило SMS-сообщение с кодом. Это не самая безопасная практика, так как киберпространство уже знает множество случаев, когда злоумышленники перехватывали SMS со вторым фактором.

Помимо этого, на платформе GitHub можно было использовать приложения для одноразовых кодов и ключи безопасности U2F (Universal Second Factor). При этом U2F — уже довольно старый стандарт.

Внедрение поддержки WebAuthn поможет GitHub поддерживать работу физических ключей безопасности вкупе с браузерами Firefox и Chrome в системах Windows, macOS, Linux и Android. Пользователи iOS смогут воспользоваться браузером Brave и ключом YubiKey 5Ci.

Более того, если вы используете площадку GitHub, у вас теперь есть возможность задействовать ноутбук или телефон в качестве ключа безопасности — с помощью Windows Hello, Touch ID на macOS или сканера отпечатка пальца на Android..

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru