На этой неделе белым хакерам было выплачено около $25 тыс.
Блокчейн-технологии ценятся за не изменчивость и повышенную безопасность. К сожалению распределённые реестры не свободны от уязвимостей. Только на этой неделе EOS, TRON, Monero и Augur выплатили белым хакерам около $25 000, которые выявили уязвимость и неполадки в их ПО.
Следовательно информации сайта HackerOne, специалисты по кибербезопасности обнаружили не одну уязвимость а таких блокчейн сетях, как TRON, EOS, Monero и Augur. Большиее количество отчётов не не разлагаются публично, из-за этого сложно сделать выводы по поводу степени серьезности выявленных уязвимостей.
Но по данным сайта известно, что самая щедрая оказалась EOS, которая выплатили награду в $12 500 белым хакерам. TRON $7000, Augur $5000. Monero отказалась разглашать сумму вознаграждения за выявленные проблемы.
Augur — единственная компания, решившая предоставить публике детальную информацию об уязвимостях. Как сообщили её представители, баг давал злоумышленникам возможность манипулировать ценой «газа» для эфира и завышать размеры комиссий, необходимых для создания на платформе новых рынков.
Augur уже исправила эту уязвимость. Компания запустила баунти-программу по поиску уязвимостей в апреле, выделив на неё $50 000. С тех пор фонд был увеличен до $200 000. Отчёт Эдгара — первый, который компания посчитала содержащим данные об уязвимости «высокой степени серьёзности». За свою находку специалист получил $5000. До вчерашнего дня компания выплатила лишь два бонуса по $100.
В сравнении с Augur EOS обладает большим опытом выплаты премий. Запустив в мае программу отчётов о состоянии системы защиты, компания выплатила более $300 000 за более чем 40 найденных уязвимостей. Так, недавно голландский «белый хакер» Гуидо Вранкен получил более $120 000 за обнаруженные уязвимости, о которых сообщил EOS. Вызывает обеспокоенность тот факт, что в последующие недели исследователи продолжили находить в системе слабые места (при прочих проблемах EOS).
Хотя уязвимость — это всегда плохо, баунти-программы побуждают хакеров проявлять сознательность и сообщать о них компаниям, а не эксплуатировать слабые места сетей с целью наживы. Это особенно важно в блокчейн-сетях, где записанные данные по определению неизменны (в большинстве случаев). Очень вероятно, что коды многих блокчейн-проектов содержат уязвимости, однако у «белых хакеров» слишком мало времени, чтобы изучить их все, поэтому компании стремятся стимулировать их с помощью баунти-программ.
Самым ярким примером можно назвать Coinbase, которая не так давно выплатила $10 000 занимающейся кибербезопасностью компании за то, что та обнаружила уязвимость в платформе. Теоретически уязвимость могла дать злоумышленникам практически неограниченное число ETH. Этот эпизод показывает, насколько важны баунти-программы.
Подписывайтесь на новости AltCoinLog в Twitter.
Похожие материалы:
-
Содержание
- 1 На фоне взлома южнокорейской биржи Coinrail, биткоин просел в своей цене
- 2 Взломы Критовалют В Хронологическом Порядке
- 3 Аналитик по криптовалютам поведал как возможно взломать Ethereum Classic
- 4 Взломщики получили доступ к кошелькам MyEtherWallet на счету которых $150 тыс.
- 5 Стэнфордская Биткойн-Мафия
- 6 Вирус Ransomware останавливает работу правительства и полиции крупных американских городов
На фоне взлома южнокорейской биржи Coinrail, биткоин просел в своей цене
-
Взломы Критовалют В Хронологическом Порядке
-
Аналитик по криптовалютам поведал как возможно взломать Ethereum Classic
-
Взломщики получили доступ к кошелькам MyEtherWallet на счету которых $150 тыс.
-
Стэнфордская Биткойн-Мафия
-
Вирус Ransomware останавливает работу правительства и полиции крупных американских городов
- Design