La seguridad informática es una de las prioridades para cualquier empresa, ya que cualquier fallo o vulnerabilidad en sus sistemas, puede colocar una gran cantidad de información en manos potencialmente peligrosas. En el caso de las que trabajan con criptomonedas, resulta aún más importante preocuparse por la seguridad, puesto que son millones y millones de dólares los que están en juego.
Por ello, Coinbase, que es una de las casas de cambio de criptomonedas más grandes del mundo, hizo el anuncio de que participará activamente en el proyecto Hack The World de Hackerone, y que ofrece US$ 50.000 al participante que ejecute un código de forma remota. De esta manera, la empresa trabaja por extender su programa de recompensas por fallos de seguridad, para poder mantenerse a la vanguardia en este importante sector.
Recordemos que cada vez son más las empresas que dan recompensas a expertos de seguridad, por encontrar fallos en sus códigos, otorgando dinero a quienes logren informarles sobre vulnerabilidades antes de que los hackers se aprovechen de las mismas.
Philip Martin, jefe de seguridad de Coinbase, agradeció el trabajo de los investigadores:
“Agradecemos a todos los investigadores de seguridad que han trabajado duro para encontrar y reportar vulnerabilidades” comentaba.
Para las empresas, resulta mucho mejor premiar el esfuerzo de los expertos en seguridad, ya que evitan que estos aprovechen las vulnerabilidades que consigan o terminen vendiéndoselas a terceros. Por otro lado, también es justo retribuir de alguna forma el tiempo invertido en cada investigación.
Coinbase está ofreciendo una recompensa adicional de 10 mil, 7.500 y 5 mil dólares. Los candidatos serán juzgados por el equipo de seguridad de la empresa bajo los criterios “fallos”, “criticidad del sistema” y “calidad de soporte”. En lo referente a los premios de Hack The World, estos se clasificarán en relación a las premiaciones, de la siguiente forma:
- Ejecución remota de código: US$ 50.000.
- Manipulación significativa de saldo de cuenta: US$ 10.000
- XSS/CSRF/Clickjacking afectando acciones sensibles: US$ 7.500.
- Robo de información privilegiada: US$ 5.000.
- Anulación parcial de autenticación: US$ 3.000.