EOS, TRON, Monero и Augur выплатили крупное вознаграждение за обнаруженные уязвимости.


  • administrators

    Лишь на минувшей неделе проекты EOS, TRON, Monero и Augur выплатили более 24 000 «этичным хакерам», которые нашли баги в их ПО.

    alt text

    Согласно данным портала HackerOne, в общей сложности специалисты по кибербезопасности нашли 7 уязвимостей: три в TRON, два в EOS и по одному в Monero и Augur. Из-за того, что большинство отчётов засекречены, сложно делать выводы о том, насколько серьёзны выявленные проблемы.

    Самым большим стало вознаграждение от проекта EOS, назначившим награду в 12 500 долларов. На втором месте TRON с 7000 долларов, на третьем — Augur с 5000 долларов. Представители Monero решили не оглашать размеры своей поощрительной премии.

    Augur — единственный стартап, опубликовавший детальную информацию о найденных ошибках. Как следует из отчёта, уязвимость предоставляла хакерам возможность манипулировать стомостью «газа» для ETH и завышать размеры сборов, нужных для создания на платформе новых рынков.

    Специалисты Augur уже справились с этой уязвимостью.

    Весной этого года эксперты компании Chengdu LiaAn Technology Co выявили критическую уязвимость в архитектуре смарт-контрактов EOS.

    События на гонконгской бирже OKEx заставили криптосообщество присмотреться внимательнее к списку токенов стандарта ERC-20. Сразу на нескольких биржах были оставлены транзакции с некоторыми токенами ERC-20 из-за бага BatchOverFlow.

    Специалисты LianAn Tech внимательно изучили batchOverflow, а затем – архитектуру смарт-контрактов в блокчейне EOS и выяснили, что они подвержены практически такой же уязвимости.



  • Хорошо что латают дыры за счет хакеров. Так как если бы они не платили никакие вознаграждения то возможно эти хакеры украли бы деньги у владельцев того же аугура.



  • Участник @jordan написал в EOS, TRON, Monero и Augur выплатили крупное вознаграждение за обнаруженные уязвимости.:

    Хорошо что латают дыры за счет хакеров. Так как если бы они не платили никакие вознаграждения то возможно эти хакеры украли бы деньги у владельцев того же аугура.

    У разработчиков другого варианта нет. Хакеры нашли уязвимость, она стала известной. И тут надо или меры соответствующие принимать, или терять клиентов. Выбор очевиден. Правильно сделали, что вознаграждение выплатили.



  • На самом деле это хорошая практика с правильным подходом. Лучше вознаградить тех, кто в этом на самом деле разбирается, тем более что такое сотрудничество позволяет подружиться с хакерами или даже внести их в список внештатных сотрудников.



  • Участник @miron написал в EOS, TRON, Monero и Augur выплатили крупное вознаграждение за обнаруженные уязвимости.:

    На самом деле это хорошая практика с правильным подходом. Лучше вознаградить тех, кто в этом на самом деле разбирается, тем более что такое сотрудничество позволяет подружиться с хакерами или даже внести их в список внештатных сотрудников.

    Ну до дружбы тут очень далеко) Я думаю создатели вирусов не сильно дружат с создателями антивирусников) Хотя делают примерно одно и тоже дело только с разных сторон)



  • Участник @varin написал в EOS, TRON, Monero и Augur выплатили крупное вознаграждение за обнаруженные уязвимости.:

    Ну до дружбы тут очень далеко) Я думаю создатели вирусов не сильно дружат с создателями антивирусников) Хотя делают примерно одно и тоже дело только с разных сторон)

    Хотят легенды, что создатели антивирусов сами вирусы пишут, чтобы работа для их продукта была. Некоторые хакеры соглашаются на сотрудничество. Только нанимателям придётся нормально раскошелиться, чтобы хакеру было выгодно с ними работать, а не на себя. И деньги платят, и риска быть пойманным нет.



  • Эта работа стоит своих денег. Взломы кошельков и бирж могут очень дорого стоить как пользователям, так и владельцам ресурсов, что уже неоднократно было доказано в последние годы.



  • Хорошая практика, чтобы выявить все изъяны своего проекта. Все стороны остаются довольными, как хакеры, так и наниматель. 12500$ за первое место это приличные деньги на сегодняшний день.



  • А не проще предложить хакерам-специалистам постоянную работу? Вот нашли они некоторые уязвимости. Через время новые обнаружатся. А так пусть бы на постоянке занимались обеспечением безопасности. так ещё выгоднее будет.



  • Участник @stepan17 написал в EOS, TRON, Monero и Augur выплатили крупное вознаграждение за обнаруженные уязвимости.:

    А не проще предложить хакерам-специалистам постоянную работу? Вот нашли они некоторые уязвимости. Через время новые обнаружатся. А так пусть бы на постоянке занимались обеспечением безопасности. так ещё выгоднее будет.

    Не все хотят торчать целыми днями в офисах и заниматься обеспечением безопасности. Некоторые хотят именно взламывать. Аутсорс получается. Так сказать, свежий взгляд со стороны. Тем более такие хакеры без дела не сидят. Их постоянно какие-то компании нанимают для проверки своих сетей.



  • Посмотрим к чему это приведет. Мне кажется мошенники которые захотят эти сети в разы больше получат чем им предлагают. Так что думаю стоить повысить ставку.



  • Участник @stepan17 написал в EOS, TRON, Monero и Augur выплатили крупное вознаграждение за обнаруженные уязвимости.:

    А не проще предложить хакерам-специалистам постоянную работу?

    Поверьте, многие программисты именно так и работают на постоянной основе.


 

Форум Crypto.Pro в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram