EOS, TRON, Monero и Augur выплатили крупное вознаграждение за обнаруженные уязвимости.


  • administrators

    Лишь на минувшей неделе проекты EOS, TRON, Monero и Augur выплатили более 24 000 «этичным хакерам», которые нашли баги в их ПО.

    alt text

    Согласно данным портала HackerOne, в общей сложности специалисты по кибербезопасности нашли 7 уязвимостей: три в TRON, два в EOS и по одному в Monero и Augur. Из-за того, что большинство отчётов засекречены, сложно делать выводы о том, насколько серьёзны выявленные проблемы.

    Самым большим стало вознаграждение от проекта EOS, назначившим награду в 12 500 долларов. На втором месте TRON с 7000 долларов, на третьем — Augur с 5000 долларов. Представители Monero решили не оглашать размеры своей поощрительной премии.

    Augur — единственный стартап, опубликовавший детальную информацию о найденных ошибках. Как следует из отчёта, уязвимость предоставляла хакерам возможность манипулировать стомостью «газа» для ETH и завышать размеры сборов, нужных для создания на платформе новых рынков.

    Специалисты Augur уже справились с этой уязвимостью.

    Весной этого года эксперты компании Chengdu LiaAn Technology Co выявили критическую уязвимость в архитектуре смарт-контрактов EOS.

    События на гонконгской бирже OKEx заставили криптосообщество присмотреться внимательнее к списку токенов стандарта ERC-20. Сразу на нескольких биржах были оставлены транзакции с некоторыми токенами ERC-20 из-за бага BatchOverFlow.

    Специалисты LianAn Tech внимательно изучили batchOverflow, а затем – архитектуру смарт-контрактов в блокчейне EOS и выяснили, что они подвержены практически такой же уязвимости.



  • Хорошо что латают дыры за счет хакеров. Так как если бы они не платили никакие вознаграждения то возможно эти хакеры украли бы деньги у владельцев того же аугура.



  • Участник @jordan написал в EOS, TRON, Monero и Augur выплатили крупное вознаграждение за обнаруженные уязвимости.:

    Хорошо что латают дыры за счет хакеров. Так как если бы они не платили никакие вознаграждения то возможно эти хакеры украли бы деньги у владельцев того же аугура.

    У разработчиков другого варианта нет. Хакеры нашли уязвимость, она стала известной. И тут надо или меры соответствующие принимать, или терять клиентов. Выбор очевиден. Правильно сделали, что вознаграждение выплатили.



  • На самом деле это хорошая практика с правильным подходом. Лучше вознаградить тех, кто в этом на самом деле разбирается, тем более что такое сотрудничество позволяет подружиться с хакерами или даже внести их в список внештатных сотрудников.



  • Участник @miron написал в EOS, TRON, Monero и Augur выплатили крупное вознаграждение за обнаруженные уязвимости.:

    На самом деле это хорошая практика с правильным подходом. Лучше вознаградить тех, кто в этом на самом деле разбирается, тем более что такое сотрудничество позволяет подружиться с хакерами или даже внести их в список внештатных сотрудников.

    Ну до дружбы тут очень далеко) Я думаю создатели вирусов не сильно дружат с создателями антивирусников) Хотя делают примерно одно и тоже дело только с разных сторон)



  • Участник @varin написал в EOS, TRON, Monero и Augur выплатили крупное вознаграждение за обнаруженные уязвимости.:

    Ну до дружбы тут очень далеко) Я думаю создатели вирусов не сильно дружат с создателями антивирусников) Хотя делают примерно одно и тоже дело только с разных сторон)

    Хотят легенды, что создатели антивирусов сами вирусы пишут, чтобы работа для их продукта была. Некоторые хакеры соглашаются на сотрудничество. Только нанимателям придётся нормально раскошелиться, чтобы хакеру было выгодно с ними работать, а не на себя. И деньги платят, и риска быть пойманным нет.


 

Форум Crypto.Pro в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram