توضح Coinbase سياسة مكافأة الأخطاء ردًا على حكم ابتزاز أوبر
أوضح توضيح السياسة أنه لا يمكن للمشاركين إصدار تهديدات أو استخدام الابتزاز أو الوصول إلى بيانات العملاء بخلاف ما هو عرضي أو بحسن نية. < / ص>
جديد
في منشور مدونة بتاريخ 30 تشرين الثاني (نوفمبر) ، سعت Coinbase إلى توضيح سياسات برنامج مكافأة الأخطاء ردًا على حكم Uber الأخير بخرق البيانات.
قالت الشركة إنها ترحب دائمًا بالإفصاح "المسؤول" عن مشكلات الأمان ، ولكن المستخدمين الذين يسيئون استخدام هذه العملية لن يتلقوا مكافآت الأخطاء:
"الكلمة الأساسية في كل هذا هي" المسؤولية ". بعد الحكم الأخير الذي أصدرته شركة Uber ، هناك مخاوف عميقة في الصناعة من أن عمليات إرسال المكافآت الخاطئة تتحول إلى محاولات ابتزاز. في Coinbase ، [...] وضعنا الكثير التفكير في كيفية تشغيل برنامج مكافأة الأخطاء للبقاء على الجانب الصحيح من القانون. "
صفحة الإبلاغ الرسمية عن برنامج Coinbase HackerOne Bug Bounty
تم تسليم الحكم الذي تشير إليه Coinbase في الخامس من أكتوبر. أدين رئيس الأمن السابق في شركة أوبر ، جو سوليفان ، بالتواطؤ مع المهاجمين لإخفاء دليل على خرق البيانات ، وفقًا لتقرير نشرته صحيفة واشنطن بوست. ادعى سوليفان في الأصل أن المهاجمين قدموا الانتهاك على أنه مكافأة خطأ وأن الشركة دفعت لهم مكافأة مكافأة خطأ.
غالبًا ما تستخدم الشركات التقنية مكافآت الأخطاء لتشجيع متسللي القبعات البيضاء على اكتشاف الثغرات الأمنية والإبلاغ عنها. لكن حكم سوليفان أثار التساؤل عن المدى الذي يمكن أن يذهب إليه برنامج مكافأة الأخطاء في منح الجوائز للقراصنة دون خرق القانون نفسه.
في مقالها ، قالت Coinbase إنها واجهت مشاركين في مكافأة الأخطاء يدعون أنهم ارتكبوا أعمالًا إجرامية من شأنها أن تمنع الشركة من أن تكون قادرة على إجراء الدفع بشكل قانوني.
على سبيل المثال ، أرسل أحد المشاركين عدة رسائل بريد إلكتروني إلى الفريق تفيد بوجود "306 مليون بيانات مستخدم تم فك تشفيرها بالكامل" و "حل بديل" لتجنب فترة الانتظار لمدة 48 ساعة على الأجهزة الجديدة. وفقًا لـ Coinbase ، إذا كان لدى هذا الشخص مثل هذه المعلومات ، فهذا يعني أنه وصل إلى بيانات العميل بما يتجاوز ما يمكن اعتباره "حسن النية" أو "عرضي". في مثل هذه الحالة ، لن تتمكن Coinbase من دفع القسط.
في هذه الحالة بالذات ، قالت Coinbase إنها تعتقد أن المشارك يقوم بتحريف. لم يقدم المشارك أي معلومات من شأنها أن تسمح ...
أوضح توضيح السياسة أنه لا يمكن للمشاركين إصدار تهديدات أو استخدام الابتزاز أو الوصول إلى بيانات العملاء بخلاف ما هو عرضي أو بحسن نية. < / ص>
جديد
في منشور مدونة بتاريخ 30 تشرين الثاني (نوفمبر) ، سعت Coinbase إلى توضيح سياسات برنامج مكافأة الأخطاء ردًا على حكم Uber الأخير بخرق البيانات.
قالت الشركة إنها ترحب دائمًا بالإفصاح "المسؤول" عن مشكلات الأمان ، ولكن المستخدمين الذين يسيئون استخدام هذه العملية لن يتلقوا مكافآت الأخطاء:
"الكلمة الأساسية في كل هذا هي" المسؤولية ". بعد الحكم الأخير الذي أصدرته شركة Uber ، هناك مخاوف عميقة في الصناعة من أن عمليات إرسال المكافآت الخاطئة تتحول إلى محاولات ابتزاز. في Coinbase ، [...] وضعنا الكثير التفكير في كيفية تشغيل برنامج مكافأة الأخطاء للبقاء على الجانب الصحيح من القانون. "
صفحة الإبلاغ الرسمية عن برنامج Coinbase HackerOne Bug Bounty
تم تسليم الحكم الذي تشير إليه Coinbase في الخامس من أكتوبر. أدين رئيس الأمن السابق في شركة أوبر ، جو سوليفان ، بالتواطؤ مع المهاجمين لإخفاء دليل على خرق البيانات ، وفقًا لتقرير نشرته صحيفة واشنطن بوست. ادعى سوليفان في الأصل أن المهاجمين قدموا الانتهاك على أنه مكافأة خطأ وأن الشركة دفعت لهم مكافأة مكافأة خطأ.
غالبًا ما تستخدم الشركات التقنية مكافآت الأخطاء لتشجيع متسللي القبعات البيضاء على اكتشاف الثغرات الأمنية والإبلاغ عنها. لكن حكم سوليفان أثار التساؤل عن المدى الذي يمكن أن يذهب إليه برنامج مكافأة الأخطاء في منح الجوائز للقراصنة دون خرق القانون نفسه.
في مقالها ، قالت Coinbase إنها واجهت مشاركين في مكافأة الأخطاء يدعون أنهم ارتكبوا أعمالًا إجرامية من شأنها أن تمنع الشركة من أن تكون قادرة على إجراء الدفع بشكل قانوني.
على سبيل المثال ، أرسل أحد المشاركين عدة رسائل بريد إلكتروني إلى الفريق تفيد بوجود "306 مليون بيانات مستخدم تم فك تشفيرها بالكامل" و "حل بديل" لتجنب فترة الانتظار لمدة 48 ساعة على الأجهزة الجديدة. وفقًا لـ Coinbase ، إذا كان لدى هذا الشخص مثل هذه المعلومات ، فهذا يعني أنه وصل إلى بيانات العميل بما يتجاوز ما يمكن اعتباره "حسن النية" أو "عرضي". في مثل هذه الحالة ، لن تتمكن Coinbase من دفع القسط.
في هذه الحالة بالذات ، قالت Coinbase إنها تعتقد أن المشارك يقوم بتحريف. لم يقدم المشارك أي معلومات من شأنها أن تسمح ...
What's Your Reaction?
