Tesla помогла BTCPay Server устранить уязвимости
Производитель автомобилей обнаружил ошибку в платёжном процессоре биткоин с открытым исходным кодом и сервере кошелька BTCPay, а также помог команде проекта исправить ошибку.
Компания по производству электромобилей и возобновляемых источников энергии проинформировала команду BTCPay об ошибке после просмотра GitHub проекта на прошлой неделе.
«Группа безопасности провела аудит и связалась с нами. Затем мы сосредоточились на устранении большей части выявленных ими пунктов один за другим. Теперь они помогают нам улучшить наш процесс раскрытия информации, связанной с безопасностью », - сказал CoinDesk основатель BTCPay Николас Дориер.
Команда BTCPay написала в своем сообщении на GitHub, что дополнительная информация об ошибке будет раскрыта в следующем крупном выпуске BTCPay.
Today we're releasing a new security release of BTCPay Server v1.0.7.1. https://t.co/WnsUq6lxCC
This release patches one critical and several low-impact vulnerabilities that affect v1.0.7.0 and older.
— BTCPay Server (@BtcpayServer) March 30, 2021
«Мы хотим поблагодарить @teslamotors за ответственное раскрытие информации, помощь в исправлении ошибки. Мы также хотим поблагодарить Кайзера Аббаса, независимого исследователя веб-безопасности, за дополнительное ответственное раскрытие уязвимостей, которое было обработано в этом выпуске », - написала команда BTCPay.
Сервер BTCPay был запущен в 2017 году разработчиком биткойнов Никола Дорие в ответ на противоречивые заявления популярного платежного процессора биткойнов BitPay относительно софт-форка SegWit 2016 года. С момента запуска BTCPay был интегрирован как портал для пожертвований для благотворительной деятельности по всему миру, включая Нигерию и Венесуэлу.
Кошелек также используется многими торговцами и компаниями индустрии биткойнов в качестве точки продажи для интернет-магазинов.