Этичный хакер доложил о 12 критических уязвимостях в коде проекта EOS



  • Гуидо Вранкен, называющий себя «убеждённым сторонником нечёткого тестирования», обнаружил 8 критических уязвимостей в коде EOS всего за 1 день, а ещё около 4 найденных им бага ожидают подтверждения.

    «За парочку из них я пока не получил награду. Я думаю, что конечная сумма составила $120 000, но я сбился со счёта. Потратил около недели», - сообщил он, описывая свой опыт участия в баунти-программе EOS, участники которой получают по $10 000 за каждый обнаруженный критический баг.

    Согласно информации HackerOne, этичный хакер уже получил $90 000 от Block.one, компании-разработчика EOS. Ранее Вракен сообщал о различных багах в платформах Ethereum, Ripple и Stellar. В комментариях на Reddit он написал, что помимо денег получил предложение присоединиться к команде Block.one.

    Последняя новость стала очередным поводом для негодования участников сообщества по поводу того, что стартап, привлекший $4 млрд в ходе растянувшегося на год ICO, уделяет недостаточное внимание разработке своего продукта и его безопасности. Ведущий популярного шоу канала HBO Last Week Tonight Джон Оливер в марте назвал EOS «разработчиком ПО, который не собирается продавать ПО».

    На прошлой неделе китайская компания Qihoo 360 сообщила об обнаружении «серии грандиозных уязвимостей» в платформе EOS, которые могли позволить запускать произвольный код на нодах EOS удалённо и даже получать полный контроль над ними.

    Позднее стало известно, что неправильно сконфигурированные ноды EOS могут передавать приватные ключи в сеть. Разработчики платформы пообещали не запускать свой основной продукт до устранения багов, попутно усомнившись в серьёзности обнаруженных проблем.

    https://www.reddit.com/r/eos/comments/8om96j/ethical_hacker_makes_120k_usd_in_one_week_by/e04hlve/



  • Во всяком случае они приняли меры по устранению проблем, если я правильно понял, либо у них столько дыр в безопасности, что все и не пересчитать...



  • подумал, что они жадничают и установили такую маленькую награду за баги, а потом понял, что багов там просто немеряно и выложить им придется кругленькую сумму.



  • Да там денег не хватит если все баги оплачивать. Все собранное непосильным трудом уйдет.


 

Форум Crypto.Pro в социальных сетях: ВКонтакте | Facebook | Instagram | Twitter | Telegram