Coinbase Bitcoin échange augmente signe Bitcoin sans bug primes fortune jusqu’à

La valeur montante de Bitcoin a été une aubaine pour l’échange San Francisco Coinbase, conduisant à la hausse des revenus des commissions et un flot de nouveaux clients Bitcoin vous inscrire prime. Un inconvénient, cependant, est que les enjeux sont plus élevés que jamais en matière de piratage.

Maintenant que les prix de Bitcoin sont Topping 6000 $, tout crook cyber qui peut briser les défenses numériques Coinbase pourrait faire comme un jour moderne Jesse James en pillant les comptes clients Connexion bitcointoyou. C’est l’une des raisons Coinbase a décidé d’augmenter les prix qu’elle paie en vertu d’un programme d’un système de primes bug qui récompense les pirates pour divulguant privé vulnérabilités informatiques, ce qui permet aux entreprises de corriger leurs systèmes avant les méchants peuvent les exploiter.

primes de bugs utilisés pour la controverse, en grande partie parce que les entreprises craignent qu’ils inviteraient les cyber-attaques.


Mais après les entreprises de technologie comme Google et Facebook ont ​​prouvé l’efficacité des primes de bugs, un nombre croissant d’autres organisations a emboîté le pas, y compris les entreprises plus traditionnelles comme GM et, dès l’année dernière, le ministère de la Défense.

Dans le cas de Coinbase, l’échange de monnaie numérique la semaine dernière a augmenté sa prime supérieure à 50 000 $ pour des vulnérabilités critiques, et a également augmenté les récompenses pour les vulnérabilités mineures.

Prenant la parole lors d’une conférence organisée à San Francisco par le cabinet de primes bug HackerOne, Martin a également expliqué que les programmes de primes ne fonctionnent que si une entreprise a le reste de ses opérations de sécurité dans l’ordre.

« primes de bugs ne sont productifs si vous avez un solide processus de reporting interne pour commencer le graphique des prix Bitcoin. Faites-le mal, et [les rapports de vulnérabilité seront ignorés] et vous faire des pirates en colère », at-il dit.

Martin a également expliqué que même un programme de primes bug bien géré génère plus de bruit que le signal, disant seulement environ 11% de tous les rapports Coinbase reçoit quantité à une vulnérabilité de sécurité réelle.

Il a ajouté que Coinbase, comme les autres entreprises, continuent de recevoir des courriels de personnes suspectes qui prétendent avoir trouvé une vulnérabilité, et ne révèlera en échange de quelques Bitcoin.

Sécurisation du code sur son site Web est juste une partie du défi de la sécurité pour les sites comme Coinbase, mais comment vendre Bitcoins pour des USD. Comme mon collègue Jen Wieczner a signalé, Coinbase fait face à une énorme quantité de fraude qui découle de duper les clients escrocs à révéler leurs mots de passe, puis voler leurs comptes.

La valeur montante de Bitcoin a été une aubaine pour l’échange San Francisco Coinbase, conduisant à la hausse des revenus des commissions et un flot de nouveaux clients compte Bitcoin enregistrement. Un inconvénient, cependant, est que les enjeux sont plus élevés que jamais en matière de piratage.

Maintenant que les prix de Bitcoin sont Topping 6000 $, tout crook cyber qui peut briser les défenses numériques Coinbase pourrait faire comme un jour moderne Jesse James par pillant les comptes clients valeur réelle Bitcoin. C’est l’une des raisons Coinbase a décidé d’augmenter les prix qu’elle paie en vertu d’un programme d’un système de primes bug qui récompense les pirates pour divulguant privé vulnérabilités informatiques, ce qui permet aux entreprises de corriger leurs systèmes avant les méchants peuvent les exploiter.

primes de bugs utilisés pour la controverse, en grande partie parce que les entreprises craignent qu’ils inviteraient les cyber-attaques pouvez-vous faire Bitcoins minière d’argent. Mais après les entreprises de technologie comme Google et Facebook ont ​​prouvé l’efficacité des primes de bugs, un nombre croissant d’autres organisations a emboîté le pas, y compris les entreprises plus traditionnelles comme GM et, dès l’année dernière, le ministère de la Défense.

Dans le cas de Coinbase, l’échange de monnaie numérique la semaine dernière a augmenté sa prime supérieure à 50 000 $ pour des vulnérabilités critiques, et a également augmenté les récompenses pour les vulnérabilités mineures.

Prenant la parole lors d’une conférence organisée à San Francisco par le cabinet de primes bug HackerOne, Martin a également expliqué que les programmes de primes ne fonctionnent que si une entreprise a le reste de ses opérations de sécurité dans l’ordre.

« Primes de bugs ne sont productifs si vous avez un solide processus de reporting interne pour commencer échange Bitcoin stock. Faites-le mal, et [les rapports de vulnérabilité seront ignorés] et vous faire des pirates en colère », at-il dit.

Martin a également expliqué que même un programme de primes bug bien géré génère plus de bruit que le signal, disant seulement environ 11% de tous les rapports Coinbase reçoit quantité à une vulnérabilité de sécurité réelle.

Il a ajouté que Coinbase, comme les autres entreprises, continuent de recevoir des courriels de personnes suspectes qui prétendent avoir trouvé une vulnérabilité, et ne révèlera en échange de quelques Bitcoin.

Sécurisation du code sur son site Web est juste une partie du défi de la sécurité pour les sites comme Coinbase, mais Bitcoin fourche dur histoire. Comme mon collègue Jen Wieczner a signalé, Coinbase fait face à une énorme quantité de fraude qui découle de duper les clients escrocs à révéler leurs mots de passe, puis voler leurs comptes.