Хакер утверждает, что заработал 120 000 долларов за неделю, обнаруживая баги EOS

8 июня 2018 08:15

Проблемы безопасности могут уничтожить даже самые крупные платформы,
независимо от того, что их оценивают в миллиарды долларов.

Вот почему блокчейн-проект EOS, который собрал 4 миллиарда долларов США во
время ICO, назначил вознаграждение в 10 000 долларов США за обнаружение
багов в своем коде, описываемые как "уникальные ошибки, которые могут
привести к сбою, повышению привилегий или не детерминированному поведению в
смарт-контрактах . Один из "искателей" утверждает, что ему удалось
заработать 120 000 долларов всего за неделю.

Голландский этический хакер* Гвидо Вранкен обнаружил несколько ошибок, как
изначально утверждалось в Twitter-аккаунте другого этического хакера Джона
Боттарини, их было восемь, однако позже Гвидо уточнил, что на самом деле
обнаружил 12 - на общую сумму 120 000 долларов США, на что ему понадобилось
около недели. Вракен также ранее сообщал об ошибках в Ethereum, Ripple и
Stellar.

Гвидо даже поделился в Reddit, что EOS предложил ему постоянную должность
вскоре после того, как он сообщил об уязвимостях сети. Ранее у компании
Block.one была обнаружена "серия эпических уязвимостей" ее платформы. Баги
нашла китайская китайская компания,занимающаяся интернет-безопасностью
Qihoo 360 .

Qihoo 360 заявила, что Block.One пообещала приостановить запуск сети EOS до
тех пор, пока не будут устранены уязвимости, но компания все-таки
продолжила запуск, заявив, что все ошибки будут исправлены к моменту
релиза. В некоторых отчетах указывается, что блокчейн EOS все еще не
полностью запущен и работает. По-прежнему неизвестно, были ли исправлены
ошибки, обнаруженные Вранкеном.

Стоит отметить, что несколько дней назад EOS подверглись жесткой критике за
столь скудное вознаграждение для нашедшего баг. По мнению пользователей
ICO, собравшее 4 миллиарда, может позволить себе быть чуть более щедрым.
Компания прислушалась к совету и увеличила вознаграждение до $ 100 000.

* - По мнению Совета ЕС, Ethical Hacker является квалифицированным
специалистом, который понимает и знает, как искать недостатки и уязвимости
в целевых системах, и использует те же знания и инструменты, что и
злоумышленник, но не нарушает закон.

Источник: altcoin.info

InternetUA

UAmedia

ProEco - новостной мониторинг экологии Украины