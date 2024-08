Cryptobeurs Coinbase heeft via het HackerOne-platform een bug bounty van 500.000 dollar uitgekeerd. Details over de bug in kwestie zijn niet bekend, maar het is de grootste beloning tot nu toe die via HackerOne is betaald aan een bugmelder.

HackerOne laat softwarebedrijven, overheden en andere organisaties een bugbountyprogramma voor onderzoekers organiseren. Die kunnen zo naar kwetsbaarheden in websites en applicaties zoeken, waarbij HackerOne de coördinatie tussen de bugmelder en de gecompromitteerde of kwetsbare partij afhandelt. Bugmeldingen kunnen op HackerOne openbaar worden gemaakt, maar bij CoinBase blijkt dat bij de meeste bugmeldingen niet het geval te zijn.

Wel is zichtbaar dat de bug waarvoor CoinBase 500.000 dollar betaalde werd gevonden door securitybedrijf CertiK. Dat doet crypto-gerelateerd beveiligingsonderzoek en kwam eerder nog onder vuur te liggen van cryptobeurs Kraken, omdat het als onderdeel van het onderzoek drie miljoen dollar zou hebben gestolen. Dat geld werd uiteindelijk teruggegeven. Kraken noemde bewust niet de naam van CertiK, maar het bedrijf liet zelf weten dat het het securitybedrijf in kwestie was.