នៅក្នុងការបង្ហោះប្លក់នៅថ្ងៃទី 30 ខែវិច្ឆិកា Coinbase បានស្វែងរកការបញ្ជាក់ពីគោលការណ៍កម្មវិធីផ្តល់រង្វាន់កំហុសរបស់ខ្លួន ដើម្បីឆ្លើយតបទៅនឹងសាលក្រមនៃការបំពានទិន្នន័យ Uber នាពេលថ្មីៗនេះ។
ក្រុមហ៊ុនបានបញ្ជាក់ថាខ្លួននៅតែស្វាគមន៍ចំពោះការបង្ហាញ "ការទទួលខុសត្រូវ" នៃបញ្ហាសុវត្ថិភាព ប៉ុន្តែអ្នកប្រើដែលបំពានដំណើរការនេះនឹងមិនត្រូវបានផ្តល់រង្វាន់ជូនបញ្ហាឡើយ៖
“ពាក្យសំខាន់នៅក្នុងរឿងទាំងអស់នេះគឺ 'ការទទួលខុសត្រូវ'។ បន្ទាប់ពីការប្រកាសសាលក្រមរបស់ Uber នាពេលថ្មីៗនេះ មានការព្រួយបារម្ភជាច្រើននៅក្នុងឧស្សាហកម្មនេះ អំពីការបញ្ជូនប្រាក់រង្វាន់កំហុស ក្លាយជាការប៉ុនប៉ងជំរិតទារប្រាក់។ នៅ Coinbase [... ] យើងបានដាក់គំនិតជាច្រើនទៅលើរបៀបដែលយើងដំណើរការកម្មវិធី bug bounty program របស់យើងដើម្បីស្ថិតនៅខាងស្តាំនៃច្បាប់។
សាលក្រម Coinbase សំដៅទៅលើត្រូវបានចេញនៅថ្ងៃទី 5 ខែតុលា។ លោក Joe Sullivan អតីតប្រធានសន្តិសុខ Uber ត្រូវបានគេរកឃើញថាមានពិរុទ្ធពីបទឃុបឃិតជាមួយអ្នកវាយប្រហារដើម្បីបិទបាំងភស្តុតាងនៃការរំលោភទិន្នន័យ នេះបើយោងតាមរបាយការណ៍របស់ Washington Post ។ ដើមឡើយ Sullivan បានអះអាងថា អ្នកវាយប្រហារបានដាក់ការបំពាននេះ ជារង្វាន់នៃកំហុស ហើយថាក្រុមហ៊ុនបានបង់ប្រាក់ឱ្យពួកគេជារង្វាន់ bug bounty ។
ក្រុមហ៊ុនបច្ចេកវិទ្យាជារឿយៗប្រើ bug bounties ដើម្បីលើកទឹកចិត្តអ្នក hacker មួកស ដើម្បីស្វែងរកភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព និងរាយការណ៍ពួកគេ។ ប៉ុន្តែ សាលក្រម Sullivan បានចោទជាសំណួរថា តើកម្មវិធីផ្តល់រង្វាន់ដល់កំហុសអាចឈានដល់កម្រិតណាក្នុងការផ្តល់រង្វាន់ដល់ពួក Hacker ដោយមិនអនុវត្តច្បាប់ខ្លួនឯង។
នៅក្នុងការប្រកាសរបស់ខ្លួន Coinbase បាននិយាយថា ខ្លួនបានជួបប្រទះនឹងអ្នកចូលរួមមួយចំនួនដែលអះអាងថាបានប្រព្រឹត្តបទល្មើសព្រហ្មទណ្ឌដែលនឹងរារាំងក្រុមហ៊ុនពីលទ្ធភាពក្នុងការបង់ប្រាក់ដោយស្របច្បាប់។
ជាឧទាហរណ៍ អ្នកចូលរួមម្នាក់បានផ្ញើអ៊ីមែលជាច្រើនទៅក្រុមដោយនិយាយថាពួកគេមាន "ទិន្នន័យអ្នកប្រើប្រាស់ 306 លាននាក់ត្រូវបានលុបចោលទាំងស្រុង" និង "ឆ្លងកាត់" ដើម្បីរំលងរយៈពេលរង់ចាំ 48 ម៉ោងនៅលើឧបករណ៍ថ្មី។ យោងទៅតាម Coinbase ប្រសិនបើបុគ្គលនេះមានព័ត៌មានបែបនេះ វានឹងមានន័យថា ពួកគេបានចូលប្រើទិន្នន័យរបស់អតិថិជនលើសពីអ្វីដែលអាចត្រូវបានចាត់ទុកថាជា "ជំនឿល្អ" ឬ "ដោយចៃដន្យ" ។ ក្នុងករណីបែបនេះ Coinbase នឹងមិនអាចបង់រង្វាន់បានទេ។
ក្នុងករណីពិសេសនេះ Coinbase បាននិយាយថាពួកគេជឿថាអ្នកចូលរួមកំពុងធ្វើការអះអាងមិនពិត។ អ្នកចូលរួមមិនបានផ្តល់ព័ត៌មានណាមួយដែលអនុញ្ញាតឱ្យការអះអាងត្រូវបានផ្ទៀងផ្ទាត់ទេ ដូច្នេះក្រុមការងារមិនអើពើនឹងសំណើសុំរង្វាន់ទេ។ ប៉ុន្តែបើទោះជាអ្នកទាមទារបាននិយាយការពិតក៏ដោយការសងប្រាក់រង្វាន់ដល់ពួកគេគឺខុសច្បាប់។
Coinbase ក៏បានសង្កត់ធ្ងន់ថាការគំរាមកំហែង ឬការប៉ុនប៉ងជំរិតទារប្រាក់ផ្សេងទៀតនឹងមិនមានលទ្ធផលក្នុងការសងប្រាក់រង្វាន់កំហុសឡើយ៖
"សំខាន់បំផុត - ការដាក់ស្នើប្រាក់រង្វាន់កំហុសមិនអាចមានការគំរាមកំហែង ឬការប៉ុនប៉ងជំរិតទារប្រាក់ឡើយ។ យើងតែងតែបើកចំហរក្នុងការបង់ប្រាក់រង្វាន់សម្រាប់ការរកឃើញស្របច្បាប់។ ការទាមទារតម្លៃលោះគឺជាបញ្ហាខុសគ្នាទាំងស្រុង»។
ការអនុវត្តការបង់ប្រាក់រង្វាន់កំហុសពេលខ្លះមានភាពចម្រូងចម្រាស។ អ្នករិះគន់និយាយថា វាអាចលើកទឹកចិត្តដល់អាកប្បកិរិយាព្យាបាទ ខណៈពេលដែលអ្នកគាំទ្រនិយាយថា ជារឿយៗវាអនុញ្ញាតឱ្យរកឃើញភាពងាយរងគ្រោះដោយសុវត្ថិភាព។ នៅថ្ងៃទី 19 ខែតុលាអ្នកវាយប្រហារបានបង្ហូរផ្សារ Moola ហិរញ្ញវត្ថុវិមជ្ឈការ (DeFi) កម្មវិធីនៃ $ 9 លានដុល្លារនៃ cryptocurrency ។ ប៉ុន្តែនៅពេលដែលអ្នកអភិវឌ្ឍន៍ផ្តល់ជូន ទុកឱ្យអ្នកវាយប្រហាររក្សា $500,000 ជាប្រាក់រង្វាន់ អ្នកវាយប្រហារបានប្រគល់ប្រាក់ចំនួន 8.5 លានដុល្លារផ្សេងទៀត។
ការវាយប្រហារស្រដៀងគ្នានេះបានកើតឡើងលើការផ្លាស់ប្តូរវិមជ្ឈការ KyberSwap ក្នុងខែកញ្ញា។ ក្នុងករណីនេះ អ្នកវាយប្រហារបានលួច $265,000 ហើយអ្នកអភិវឌ្ឍន៍ ផ្តល់ជូនដើម្បីអនុញ្ញាតឱ្យពួកគេរក្សា 15% នៃមូលនិធិប្រសិនបើពួកគេនឹងត្រលប់មកវិញ។ ជនសង្ស័យក្នុងសំណុំរឿង ក្រោយមកត្រូវបានគេកំណត់អត្តសញ្ញាណប៉ុន្តែមូលនិធិមិនត្រូវបានប្រគល់មកវិញទេ ហើយពួក Hacker ហាក់ដូចជានៅតែមានចំនួនច្រើន។
ប្រភព៖ https://cointelegraph.com/news/coinbase-clarifies-bug-bounty-policy-in-response-to-uber-extortion-verdict