, Coinbase aclara la política de recompensas por errores en respuesta al veredicto de extorsión de Uber, Criptomonedas e ICOs

-- Publicidad --

Coinbase aclara la política de recompensas por errores en respuesta al veredicto de extorsión de Uber

La aclaración de la política establecía que los participantes no pueden hacer amenazas, utilizar la extorsión o acceder a los datos de los clientes más allá de lo que es accidental o se produce de buena fe.

En una publicación del blog el 30 de noviembre, Coinbase trató de aclarar las políticas de su programa de recompensas por errores en respuesta al reciente veredicto sobre la violación de datos de Uber.

La empresa afirmó que sigue acogiendo con satisfacción la divulgación “responsable” de los problemas de seguridad, pero que los usuarios que abusen de este proceso no recibirán recompensas por errores:

“La palabra clave en todo esto es ‘responsable’. A raíz del reciente veredicto sobre Uber, existe una gran preocupación en el sector por el hecho de que los envíos de recompensas por fallos se conviertan en intentos de extorsión. En Coinbase, […] hemos reflexionado mucho sobre cómo operamos nuestro programa de bug bounty para mantenernos en el lado correcto de la ley”.

La página oficial de reporte de recompensas por errores de Coinbase en HackerOne

El veredicto al que se refiere Coinbase se emitió el 5 de octubre. Joe Sullivan, ex jefe de seguridad de Uber, fue declarado culpable de coludir con los atacantes para encubrir las pruebas de una violación de datos, según un informe del Washington Post. Sullivan había afirmado en un principio que los atacantes habían presentado la filtración como una recompensa por errores y que la empresa les había pagado como recompensa por errores.

Las empresas tecnológicas suelen utilizar las recompensas por fallos para animar a los hackers éticos blanco a encontrar vulnerabilidades de seguridad y notificarlas. Pero el veredicto de Sullivan ha planteado la cuestión de hasta dónde puede llegar un programa de recompensas por fallos para premiar a los hackers sin infringir la propia ley.

En su publicación, Coinbase afirmó que se ha encontrado con algunos participantes en el programa de recompensas por fallos que afirman haber cometido acciones delictivas que impedirían a la empresa poder realizar un pago legalmente.

Por ejemplo, un participante envió múltiples correos electrónicos al equipo diciendo que tenía “los datos de 306 millones de usuarios totalmente descifrados” y un “bypass” para saltarse el periodo de espera de 48 horas en los nuevos dispositivos. Según Coinbase, si esta persona tenía esa información, significaría que accedió a los datos de los clientes más allá de lo que podría considerarse “buena fe” o “accidental”. En tal caso, Coinbase no podría pagar la recompensa.

En este caso concreto, Coinbase dijo que creía que el participante estaba haciendo una reclamación falsa. El participante no proporcionó ninguna información que permitiera verificar la reclamación, por lo que el equipo ignoró la solicitud de recompensa. Pero incluso si la persona que hizo la reclamación hubiera dicho la verdad, habría sido ilegal pagarle la recompensa.

Coinbase también hizo hincapié en que las amenazas u otros intentos de extorsión no darán lugar al pago de la recompensa por fallos:

“Lo más importante de todo es que la presentación de una recompensa por fallos nunca puede contener amenazas ni intentos de extorsión. Siempre estamos abiertos a pagar recompensas por hallazgos legítimos. Las peticiones de rescate son un asunto totalmente diferente”.

La práctica de pagar recompensas por fallos es a veces controvertida. Los críticos dicen que puede fomentar el comportamiento malicioso, mientras que los partidarios dicen que a menudo permite descubrir vulnerabilidades de forma segura. El 19 de octubre, un atacante robó la aplicación Moola Market DeFi de USD 9 millones en criptomonedas. Pero cuando el desarrollador se ofreció a dejar que el atacante se quedara con USD 500,000 como recompensa por los fallos, el atacante devolvió los otros USD 8.5 millones.

En septiembre se produjo un ataque similar en el exchange descentralizado KyberSwap. En este caso, los atacantes robaron USD 265,000 y los desarrolladores les ofrecieron quedarse con el 15% de los fondos si devolvían el resto. Los sospechosos del caso fueron identificados más tarde, pero los fondos no han sido devueltos y los hackers parecen seguir en libertad.

 


¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Siga nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.

Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.


Síguenos en Telegram // www.criptomonedaseico.com

Nota importante: han habido informes de estafadores que se acercan a empresas a través de Emails, Telegram, LinkedIn y otras plataformas sociales que pretenden representar a CRIPTOMONEDASEICO y ofrecer pautas publicitarias. Nunca nos acercaremos a nadie directamente.Por favor, siempre póngase en contacto con nosotros a través de nuestraPÁGINA DE CONTACTO AQUÍ.

-- Publicidad --

-- Publicidad --

-- Publicidad --

Los comentarios están cerrados.

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento
bitcoin
Bitcoin (BTC) $ 22,727.09
ethereum
Ethereum (ETH) $ 1,634.10
tether
Tether (USDT) $ 1.00
bnb
BNB (BNB) $ 323.19
usd-coin
USD Coin (USDC) $ 1.00
xrp
XRP (XRP) $ 0.39418
binance-usd
Binance USD (BUSD) $ 1.00
cardano
Cardano (ADA) $ 0.389188
dogecoin
Dogecoin (DOGE) $ 0.088254
matic-network
Polygon (MATIC) $ 1.31
+ +