Производитель электромобилей Tesla внес вклад в исправление багов популярного инструмента для приема криптовалютных платежей и кошелька BTCPay Server.
Tesla связалась с разработчиками, после того как обнаружила проблемы в коде на GitHub в процессе изучения репозитория BTCPay. Баг коснулся пользователей, «загружающих BTCPay из Docker Deployment, использующих настроенный сервер почтовой рассылки и подключенную регистрацию в Server Settings > Policies». Основатель BTCPay Николя Дорье заявил:
«Команда по безопасности провела аудит и связалась с нами. Затем мы сосредоточились на исправлении большинства указанных ими пунктов один за другим. Теперь они помогают нам улучшить процесс, связанный с раскрытием информации в области безопасности».
Дополнительную информацию о неисправностях команда BTCPay обещает раскрыть вместе со следующим релизом клиента. Представители сервиса также написали:
«Мы хотели бы поблагодарить @teslamotors за ответственное раскрытие информации, оказанную помощь в исправлении ситуации и проявленный профессионализм. Также мы хотели бы выразить благодарность Кайсеру Аббасу, независимому исследователю веб-безопасности, за дополнительное ответственное раскрытие уязвимости, которая была устранена в этом релизе».
Программное обеспечение BTCPay Server было выпущено в 2017 году. Сервис использует открытый код и полностью настраивается локально. Благодаря этому пользователям не приходится полагаться на решения централизованного образования и опасаться цензуры с его стороны, если они захотят принимать платежи в биткоине.
