နိုဝင်ဘာလ 30 ရက်နေ့တွင် ဘလော့ဂ်ပို့စ်တစ်ခုတွင်၊ Coinbase သည် မကြာသေးမီက Uber ဒေတာဖောက်ဖျက်မှုစီရင်ချက်အပေါ် တုံ့ပြန်သည့်အနေဖြင့် ၎င်း၏ bug bounty ပရိုဂရမ်မူဝါဒများကို ရှင်းလင်းရန် ရှာဖွေခဲ့သည်။
လုံခြုံရေးပြဿနာများကို "တာဝန်ယူမှု" ထုတ်ဖော်ခြင်းကို ကြိုဆိုဆဲဖြစ်ကြောင်း ကုမ္ပဏီမှ ပြောကြားခဲ့သော်လည်း ဤလုပ်ငန်းစဉ်ကို အလွဲသုံးစားလုပ်သော အသုံးပြုသူများအား bug အပိုဆုများ ချီးမြှင့်မည်မဟုတ်ပါ-
“ဒါတွေအားလုံးရဲ့ အဓိကစကားလုံးက 'တာဝန်ယူတယ်' တဲ့။ မကြာသေးမီက Uber စီရင်ချက်ချပြီးနောက်တွင်၊ bug မှ ဆုကြေးငွေတင်ပြမှုများသည် ငွေညှစ်ရန် ကြိုးပမ်းမှုများဖြစ်လာခြင်းနှင့်ပတ်သက်၍ လုပ်ငန်းနယ်ပယ်တွင် စိုးရိမ်စရာများစွာရှိနေသည်။ Coinbase တွင်၊ ကျွန်ုပ်တို့သည် ဥပဒေ၏ညာဘက်ခြမ်းတွင်ရှိနေရန် ကျွန်ုပ်တို့၏ bug bounty ပရိုဂရမ်ကိုမည်သို့လုပ်ဆောင်ရမည်ကိုကျွန်ုပ်တို့များစွာစဉ်းစားထားပါသည်။”
Coinbase ၏ စီရင်ချက်အား အောက်တိုဘာ ၅ ရက်က ထုတ်ပြန်ခဲ့သည်။ Uber လုံခြုံရေး အကြီးအကဲဟောင်း Joe Sullivan သည် ဒေတာဖောက်ဖျက်မှုဆိုင်ရာ အထောက်အထားများကို ဖုံးကွယ်ရန် တိုက်ခိုက်သူများနှင့် ပူးပေါင်းကာ အပြစ်ရှိကြောင်း တွေ့ရှိခဲ့ကြောင်း Washington Post ၏ အစီရင်ခံစာအရ သိရသည်။ Sullivan သည် တိုက်ခိုက်သူများသည် ဖောက်ဖျက်မှုအား bug ဘောနပ်စ်အဖြစ် ပေးသွင်းခဲ့ကြောင်းနှင့် ကုမ္ပဏီမှ ၎င်းတို့အား bug ဆုကြေးငွေအဖြစ် ပေးဆောင်ခဲ့ကြောင်း မူလက အခိုင်အမာဆိုခဲ့သည်။
နည်းပညာကုမ္ပဏီများသည် လုံခြုံရေးအားနည်းချက်များကို ရှာဖွေပြီး သတင်းပို့ရန် အဖြူရောင်ဦးထုပ်ဟက်ကာများကို အားပေးရန် bug bug များကို မကြာခဏအသုံးပြုကြသည်။ သို့သော်၊ Sullivan စီရင်ချက်သည် bug bounty program သည် ဥပဒေကိုချိုးဖောက်ခြင်းမရှိဘဲ ဟက်ကာများအား ဆုများချီးမြှင့်ရာတွင် မည်မျှအထိလုပ်ဆောင်နိုင်သနည်းဆိုသည့်မေးခွန်းကို ပေါ်ပေါက်စေခဲ့သည်။
၎င်း၏ပို့စ်တွင်၊ Coinbase သည် ကုမ္ပဏီအား တရားဝင်ငွေပေးချေမှုမပြုနိုင်စေရန် တားဆီးမည့် ရာဇ၀တ်မှုကျူးလွန်သည်ဟုဆိုထားသော bug များပါဝင်သူအချို့ကို ကြုံတွေ့ခဲ့ရကြောင်း ပြောကြားခဲ့သည်။
ဥပမာအားဖြင့်၊ ပါဝင်သူတစ်ဦးက ၎င်းတို့တွင် "အသုံးပြုသူ 306 သန်းဒေတာကို အပြည့်အဝ ဖျက်ပစ်သည်" နှင့် စက်ပစ္စည်းအသစ်များတွင် 48 နာရီစောင့်ဆိုင်းရသည့်ကာလကို ကျော်ရန် "ရှောင်ကွင်း" ရှိသည်ဟု ဆိုကာ အဖွဲ့ထံ အီးမေးလ်အများအပြားပေးပို့ခဲ့သည်။ Coinbase အရ၊ ဤပုဂ္ဂိုလ်တွင် ထိုသို့သောအချက်အလက်များရှိပါက၊ ၎င်းတို့သည် "ယုံကြည်မှုကောင်းခြင်း" သို့မဟုတ် "မတော်တဆ" ဟု ယူဆနိုင်သည့်အရာထက်ကျော်လွန်၍ ဖောက်သည်ဒေတာကို ဝင်ရောက်ကြည့်ရှုသည်ဟု ဆိုလိုပါသည်။ ထိုသို့သောအခြေအနေမျိုးတွင်၊ Coinbase သည် ဆုငွေကို ပေးဆောင်နိုင်မည်မဟုတ်ပေ။
ဤကိစ္စရပ်တွင်၊ ပါဝင်သူသည် မှားယွင်းသော အရေးဆိုမှုကို ပြုလုပ်နေသည်ဟု ယုံကြည်ကြောင်း Coinbase မှ ပြောကြားခဲ့သည်။ ပါဝင်သူသည် တောင်းဆိုချက်ကို စိစစ်ခွင့်ပြုမည့် မည်သည့်အချက်အလက်ကိုမျှ မပေးသည့်အတွက်ကြောင့် အဖွဲ့သည် ဆုကြေးတောင်းခံမှုကို လျစ်လျူရှုခဲ့သည်။ ဒါပေမယ့် တိုင်ကြားခံရသူက အမှန်အတိုင်းပြောနေတယ်ဆိုရင်တောင် သူတို့ကို ဆုကြေးငွေ ပေးဆောင်တာဟာ တရားမဝင်ပါဘူး။
ခြိမ်းခြောက်မှုများ သို့မဟုတ် အခြားငွေညှစ်ရန် ကြိုးပမ်းမှုများသည် ချို့ယွင်းချက်ရှိသော ဆုငွေပေးချေမှုကို ဖြစ်ပေါ်စေမည်မဟုတ်ကြောင်း Coinbase မှ အလေးပေးဖော်ပြခဲ့သည်-
“အရေးကြီးဆုံးကတော့ — bug spony ပေးသွင်းမှုတွင် ခြိမ်းခြောက်မှုများ သို့မဟုတ် ငွေညှစ်ရန် ကြိုးပမ်းမှုများ မည်သည့်အခါမျှ မပါဝင်နိုင်ပါ။ တရားဝင်တွေ့ရှိချက်များအတွက် ဆုကြေးငွေပေးဆောင်ရန် ကျွန်ုပ်တို့ အမြဲဖွင့်ထားသည်။ ရွေးနုတ်ဖိုးတောင်းဆိုမှုသည် လုံးဝကွဲပြားသည့်ကိစ္စဖြစ်သည်။”
bug bug များပေးဆောင်ခြင်းအလေ့အကျင့်သည် တစ်ခါတစ်ရံတွင် အငြင်းပွားဖွယ်ဖြစ်သည်။ အားနည်းချက်များကို ဘေးကင်းစွာ ရှာဖွေတွေ့ရှိနိုင်သည်ဟု ထောက်ခံသူများက မကြာခဏပြောသော်လည်း ၎င်းသည် အန္တရာယ်ရှိသောအပြုအမူကို အားပေးနိုင်သည်ဟု ဝေဖန်သူများက ဆိုသည်။ အောက်တိုဘာလ ၁၉ ရက်နေ့တွင် တိုက်ခိုက်သူသည် Moola Market ကို ဖြိုခွင်းခဲ့သည်။ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္financeာရေး (DeFi) $ 9 သန်းတန်ဖိုးရှိ cryptocurrency app ကို။ ဒါပေမယ့် ပြုစုဖို့ ကမ်းလှမ်းလိုက်တာ တိုက်ခိုက်သူကို $500,000 သိမ်းထားပါစေ။ bug ဆုကြေးအဖြစ်၊ တိုက်ခိုက်သူသည် အခြားဒေါ်လာ 8.5 သန်းကို ပြန်ပေးခဲ့သည်။
စက်တင်ဘာလတွင် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောလဲလှယ်မှု KyberSwap တွင် အလားတူတိုက်ခိုက်မှုတစ်ခု ဖြစ်ပွားခဲ့သည်။ ဤကိစ္စတွင်၊ တိုက်ခိုက်သူများသည် $ 265,000 နှင့် developer များကိုခိုးယူခဲ့သည်။ 15% ထားရှိခွင့်ပေးရန်ကမ်းလှမ်း ကျန်ငွေများကို ပြန်ပေးမည်ဆိုပါက။ သံသယရှိသူ နောက်ပိုင်းတွင် ဖော်ထုတ်ခဲ့သည်။ဒါပေမယ့် ရန်ပုံငွေတွေကို ပြန်မပေးသေးဘဲ ဟက်ကာတွေက ကြီးကြီးမားမား ရှိနေပုံပေါ်ပါတယ်။
အရင်းအမြစ်- https://cointelegraph.com/news/coinbase-clarifies-bug-bounty-policy-in-response-to-uber-extortion-verdict