米コインベース、重大なバグ発見で報酬3万ドルを支払い

＜この記事（ページ）は 3分で読めます＞

米国の仮想通貨取引所大手のコインベースが、システム上の重大なバグの発見を受け、発見者に3万ドル（約330万円）の報酬を支払ったことが11日明らかになりました。

コインベースの脆弱性ディスクロージャープログラムのデータから明らかになった今回のバグの詳細は明らかにされていませんが、過去最大の報酬額が支払われたことから、発見された欠陥の重大性が伺えます。

問題は既に修正済み

脆弱性のディスクロージャープログラムのデータは公開されていないため、バグの詳細については不明ですが、コインベースによると問題は既に修正済みである、と仮想通貨ニュースサイトのコインテレグラフは報じています。

コインベースの広報担当者は今回の問題についてそれ以上の言及は避けているようです。

4段階のバウンティープログラムを導入

コインベースは、システムの脆弱性を発見して報告することと引き換えに報奨金を支払う「バウンティープログラム」制度を導入しています。

具体的に4段階からなる同プログラムでは、システムへの影響が軽微なバグには200ドル、中程度のものには2000ドル、高いものには1万5000ドル、そして極めて重大な影響を及ぼしかねないものには5万ドルが支払われることになっています。

コインベースによると、「極めて重大な影響」のある問題とは、ハッカーが重要データを読み込んだり修正する、あるいは恣意的にコードを書き換えたり仮想通貨や法定通貨を引き出したりできるようなシステム上の抜け穴のことを意味するとのことです。

一方で、軽微な影響のものとは小規模かつあまり重要でないデータの欠陥などを想定しているとのことです。

コインベースにとっては今年4件目の報酬支払いになるとのことですが、報酬額から推測すると、今回発見されたバグはかなり重大なものであったことが推測されます。

18年のホワイトハッカーの総報酬は約90万ドル

コインベースは2018年3月にも、利用者が無制限にイーサリアム（ETH）を盗み取れるスマートコントラクトの誤作動を発見したドイツの企業に、1万ドル（約110万円）の報奨金を支払っています。

コインテレグラフによると、他にもバウンティープログラムを活用している企業は多いようです。

例えば、仮想通貨市場で4位の時価総額を誇るEOS（イオス）を発行するEOS.ioも重大なシステム上のバグの発見で1万ドル規模の報酬金を数回支払っているようです。

また、2018円一年を通して、コンピューターやネットワークシステムにテストなどの目的で侵入し、セキュリティー上の欠陥を調べたり、悪意をもったハッカーやクラッカーによる不正侵入を監視したりする「ホワイトハットハッカー」に支払われた総報酬額は約88万ドルに上ったとのことです。

参考サイト：
“https://cointelegraph.com/news/coinbase-gives-out-30-000-reward-for-detecting-critical-bug”