EOS, TRON, Monero и Augur заплатили десятки тысяч долларов за найденные баги

Источник: CoinSpot.io

Технологию блокчейн ценят за неизменяемость и повышенную надёжность. Однако распределённые реестры не свободны от изъянов.

Только на этой неделе EOS, TRON, Monero и Augur выплатили $24 500 «этичным хакерам», выявившим неполадки в их ПО.

По данным сайта HackerOne, всего специалисты по безопасности обнаружили семь слабых мест: три в TRON, два в EOS и по одному в Monero и Augur.

К сожалению, большинство отчётов недоступны публике, поэтому трудно судить о том, насколько серьёзны выявленные проблемы.

Однако известно следующее: наибольшую щедрость проявила EOS, назначившая награду в $12 500.

На втором месте TRON Джастина Сана ($7000), на третьем — Augur ($5000). Monero предпочла не указывать размеры своей поощрительной премии.

Augur — единственная компания, решившая предоставить публике детальную информацию об уязвимостях.

Как сообщили её представители, баг давал злоумышленникам возможность манипулировать ценой «газа» для эфира и завышать размеры комиссий, необходимых для создания на платформе новых рынков.

Augur уже исправила эту уязвимость. Компания запустила баунти-программу по поиску уязвимостей в апреле, выделив на неё $50 000. С тех пор фонд был увеличен до $200 000.

Отчёт Эдгара — первый, который компания посчитала содержащим данные об уязвимости «высокой степени серьёзности».

За свою находку специалист получил $5000. До вчерашнего дня компания выплатила лишь два бонуса по $100.

В сравнении с Augur EOS обладает большим опытом выплаты премий.

Запустив в мае программу отчётов о состоянии системы защиты, компания выплатила более $300 000 за более чем 40 найденных уязвимостей.

Так, недавно голландский «белый хакер» Гуидо Вранкен получил более $120 000 за обнаруженные уязвимости, о которых сообщил EOS.

Вызывает обеспокоенность тот факт, что в последующие недели исследователи продолжили находить в системе слабые места (при прочих проблемах EOS).

Хотя уязвимости — это всегда плохо, баунти-программы побуждают хакеров проявлять сознательность и сообщать о багах компаниям, а не эксплуатировать слабые места с целью наживы.

Это особенно важно в блокчейн-сетях, где записанные данные по определению неизменны (в большинстве случаев).

Очень вероятно, что коды многих блокчейн-проектов содержат уязвимости, однако у «белых хакеров» слишком мало времени, чтобы изучить их все, поэтому компании стремятся стимулировать их с помощью баунти-программ.

Самым ярким примером можно назвать Coinbase, которая не так давно выплатила $10 000 занимающейся кибербезопасностью компании за то, что та обнаружила уязвимость в платформе.

Теоретически уязвимость могла дать злоумышленникам практически неограниченное число ETH. Этот эпизод показывает, насколько важны баунти-программы.



Самые актуальные новости - в Telegram-канале

Читайте также

Добавить комментарий

Вверх