30-р сарын XNUMX-ны өдрийн блог нийтлэлдээ Coinbase саяхан гарсан Uber-ийн мэдээлэл зөрчсөн шийдвэрийн хариуд алдааны урамшууллын хөтөлбөрийн бодлогоо тодруулахыг хичээсэн.
Аюулгүй байдлын асуудлыг "хариуцлагатай" ил болгохыг сайшааж байгаагаа тус компани мэдэгдсэн боловч энэ үйл явцыг урвуулан ашигласан хэрэглэгчдэд алдааны урамшуулал олгохгүй.
“Энэ бүхний гол үг бол “хариуцлага” юм. Саяхан Uber-ийн шийдвэр гарсны дараа алдааны шагналын мэдүүлэг нь залилан мэхлэх оролдлого болж хувирах вий гэсэн санаа зовниж байна. Coinbase дээр [...] бид хуулийн зөв талд үлдэхийн тулд алдааны урамшууллын хөтөлбөрөө хэрхэн хэрэгжүүлэх талаар маш их бодож үзсэн."
Coinbase-ийн дурдсан шүүхийн шийдвэрийг 5-р сарын XNUMX-нд гаргасан. Uber-ийн аюулгүй байдлын дарга асан Жо Салливан нь мэдээллийн зөрчлийн нотлох баримтыг нуун дарагдуулахын тулд халдагчидтай тохиролцсон хэрэгт буруутай гэж Вашингтон Пост сонинд мэдээлсэн байна. Салливан анх халдагчид уг зөрчлийг алдааны шагнал болгон өгсөн гэж мэдэгдсэн бөгөөд компани тэднийг алдааны шагнал болгон төлсөн гэж мэдэгджээ.
Технологийн компаниуд цагаан малгайтны хакеруудыг аюулгүй байдлын сул талыг олж мэдээлэхэд урамшуулахын тулд алдааны урамшууллыг ихэвчлэн ашигладаг. Гэвч Салливаны шийдвэр нь алдааны шагналын хөтөлбөр нь хууль зөрчихгүйгээр хакеруудад шагнал олгоход хэр хол явж чадах вэ гэсэн асуултыг тавьсан юм.
Coinbase өөрийн нийтлэлдээ компанийг хууль ёсны дагуу төлбөрөө төлөхөд саад болох гэмт хэрэг үйлдсэн гэж мэдэгддэг алдааны урамшуулалд оролцогчидтой тулгарсан гэж мэдэгджээ.
Жишээлбэл, нэг оролцогч "306 сая хэрэглэгчийн мэдээллийг бүрэн устгасан" болон шинэ төхөөрөмж дээр 48 цагийн хүлээлгийн хугацааг алгасах "тойрч гарах" боломжтой гэж багт олон имэйл илгээсэн. Coinbase-ийн үзэж байгаагаар, хэрэв энэ хүн ийм мэдээлэлтэй байсан бол тэд "сайн санаат" эсвэл "санамсаргүй" гэж үзэж болохоос илүү хэрэглэгчийн мэдээлэлд хандсан гэсэн үг юм. Ийм тохиолдолд Coinbase шагналыг төлөх боломжгүй болно.
Энэ тохиолдолд Coinbase оролцогчийг худал мэдэгдэл гаргаж байна гэж үзэж байгаагаа мэдэгдэв. Оролцогч нэхэмжлэлийг баталгаажуулах ямар ч мэдээлэл өгөөгүй тул баг шагнал авах хүсэлтийг үл тоомсорлов. Гэвч нэхэмжлэл гаргасан хүн үнэнийг хэлсэн байсан ч тэдэнд шагналыг нь төлөх нь хууль бус үйлдэл болох байсан.
Coinbase мөн заналхийлэл эсвэл бусад дээрэмдэх оролдлого нь алдааны шагналыг төлөхөд хүргэхгүй гэдгийг онцолсон:
"Хамгийн чухал нь алдааны урамшуулал нь хэзээ ч аюул заналхийлэл, хулгайлах оролдлогыг агуулж болохгүй. Бид хууль ёсны олдворуудын төлөө шагнал төлөхөд үргэлж нээлттэй. Золиос шаардах нь огт өөр асуудал юм."
Алдааг урамшуулах практик заримдаа маргаантай байдаг. Шүүмжлэгчид энэ нь хорлонтой зан үйлийг өдөөж чадна гэж хэлдэг бол дэмжигчид энэ нь ихэвчлэн эмзэг байдлыг аюулгүйгээр илрүүлэх боломжийг олгодог гэж үздэг. Аравдугаар сарын 19-нд халдагч этгээд Моола захыг шавхсан төвлөрсөн бус санхүү (DeFi) 9 сая долларын үнэ бүхий криптовалютын програм. Гэхдээ хөгжүүлэгч санал болгосон үед халдагчид 500,000 доллар үлдээгээрэй Халдагчид алдааны шагнал болгон нөгөө 8.5 сая долларыг буцааж өгсөн.
Үүнтэй төстэй халдлага есдүгээр сард төвлөрсөн бус бирж болох KyberSwap дээр гарсан. Энэ тохиолдолд халдагчид 265,000 доллар, хөгжүүлэгчид хулгайлсан байна 15%-ийг үлдээхийг санал болгосон Хэрэв тэд үлдсэнийг нь буцааж өгөх юм бол хөрөнгө. Хэргийн сэжигтнүүд хожим нь тогтоогдсон, гэхдээ мөнгийг нь буцааж өгөөгүй бөгөөд хакерууд эрх чөлөөтэй байгаа бололтой.
Эх сурвалж: https://cointelegraph.com/news/coinbase-clarifyes-bug-bounty-policy-in-response-to-uber-extortion-verdict