六十万二千零一
黑客给人的印象是一个字“黑”。他们用自己熟练的电脑技术,变成了各种各样的系统,窃取个人信息、金钱,甚至是政府的秘密。
然而,黑客是不是“黑”,一些与他们的黑客技能,做黑客称为“白帽子黑客”(也被称为“白帽子”),他们和网络安全工程师的性质有相似之处。大多数常见的黑客是在一家安全公司抛锚,通过检测计算机系统安全,为公司提供奖金。
这是说,“白帽子”一词是由ridlinghafer贾勒特1996,当他在网景,现在它已经变成一种职业。脸谱(脸谱),雅虎!(雅虎),谷歌(谷歌)、Reddit(红迪网)等都提供了这种奖金。
比特币钱包和平台提供商Coinbase也帮助检测和修复系统漏洞,提供各种奖金的白帽子。
然而,最近围绕这个问题,但也有一些混乱。用户指定的pxallin1122在网上发帖,说他帮助Coinbase公司解决重大财务漏洞,但只有一个小的奖励,更重要的是,Coinbase没有给出一个明确的理由关闭他的帐户。这在互联网上发布导致了大量的关注和用户评论。
Coinbase安全总监Rob witoff迅速加入这一事件的讨论,写了一篇文章,人们澄清他们的“白帽子赏金计划的细节”。
witoff在文章中说:
“在过去的两年中,Coinbase确实从白帽子的赏金计划受益匪浅。我们强烈鼓励为我们和我们的合作伙伴在一个及时的白帽子,以确定系统的漏洞。”
他说:
这个计划的挑战之一是,我们要有效地处理大量提交的信息,这些信息的作用与获得奖金的资格不一致。最近,这一事件也使我们希望对我们的白帽子的奖励计划的某些方面的描述。
2013通过HackerOne平台Coinbase团队开始赏金计划,“黑客”可以添加HackerOne平台,帮助公司提高系统的安全性。
该平台将对每季度的程序完成结果进行审查,并透露自程序开始以来,该公司已经支付了103801美元的奖金。提交的意见多达9%个正与奖金猎人一起工作来解决。
六十万二千零二
所以,对于这一事件,witoff给出了几个原因,特别是用户说的第二个漏洞提交,和第一次一样,但这次它给Coinbase安全团队造成了不小的挑战。
“虽然这一漏洞被清楚地描述,但我们的安全团队和工程团队都无法复制或验证该漏洞,由于缺乏信息,我们发现研究人员实际上无法完成修复的漏洞。在所有的白帽子的情况下,缺乏信息是常见的,我们将与普通研究人员提供一个明确的测试案例,发生在这个地方的误解。研究人员表示,由于缺乏资金,他们无法继续执行维修任务,而我们的团队试图资助他们,但用户的帐户是有限的。
为什么会是有限的?witoff说:
“限制是由我们的合规团队执行的,因为在我们的用户协议中可以找到的原因。此外,Coinbase永远,永远不会关闭任何白帽子负责用户帐户。自从节目成立以来,我们就已经向“白帽子”研究人员支付了超过1000万美元的奖金,并打算继续运行“奖励计划”。因此,标题这个行为对我们来说是不好的。”
但对于用户的帐户已被关闭,witoff说,这是一个合规团队的事情,他们不负责这一块的安全团队,两者是独立的,但witoff也承认他们确实有做得不对的地方,也没有时间来与用户沟通,没有及时回复用户的要求。
编译:春天
来源:巴比特信息(http://www.8btc.com/coinbase-response)
作者保留权利。本文为作者独立观点,不代表巴比特的位置。发布了一个文件交换市场:比特币的价格标准购买价格:3012.85元人民币3006.83元(来源:比特币,利息钱包)