EOS, TRON, Monero и Augur выплатили крупное вознаграждение за обнаруженные уязвимости.

CryptoPro

Лишь на минувшей неделе проекты EOS, TRON, Monero и Augur выплатили более 24 000 «этичным хакерам», которые нашли баги в их ПО.

Согласно данным портала HackerOne, в общей сложности специалисты по кибербезопасности нашли 7 уязвимостей: три в TRON, два в EOS и по одному в Monero и Augur. Из-за того, что большинство отчётов засекречены, сложно делать выводы о том, насколько серьёзны выявленные проблемы.

Самым большим стало вознаграждение от проекта EOS, назначившим награду в 12 500 долларов. На втором месте TRON с 7000 долларов, на третьем — Augur с 5000 долларов. Представители Monero решили не оглашать размеры своей поощрительной премии.

Augur — единственный стартап, опубликовавший детальную информацию о найденных ошибках. Как следует из отчёта, уязвимость предоставляла хакерам возможность манипулировать стомостью «газа» для ETH и завышать размеры сборов, нужных для создания на платформе новых рынков.

Специалисты Augur уже справились с этой уязвимостью.

Весной этого года эксперты компании Chengdu LiaAn Technology Co выявили критическую уязвимость в архитектуре смарт-контрактов EOS.

События на гонконгской бирже OKEx заставили криптосообщество присмотреться внимательнее к списку токенов стандарта ERC-20. Сразу на нескольких биржах были оставлены транзакции с некоторыми токенами ERC-20 из-за бага BatchOverFlow.

Специалисты LianAn Tech внимательно изучили batchOverflow, а затем – архитектуру смарт-контрактов в блокчейне EOS и выяснили, что они подвержены практически такой же уязвимости.

Jordan

Хорошо что латают дыры за счет хакеров. Так как если бы они не платили никакие вознаграждения то возможно эти хакеры украли бы деньги у владельцев того же аугура.

Kollagen

Участник @jordan написал в EOS, TRON, Monero и Augur выплатили крупное вознаграждение за обнаруженные уязвимости.:

Хорошо что латают дыры за счет хакеров. Так как если бы они не платили никакие вознаграждения то возможно эти хакеры украли бы деньги у владельцев того же аугура.

У разработчиков другого варианта нет. Хакеры нашли уязвимость, она стала известной. И тут надо или меры соответствующие принимать, или терять клиентов. Выбор очевиден. Правильно сделали, что вознаграждение выплатили.

Miron

На самом деле это хорошая практика с правильным подходом. Лучше вознаградить тех, кто в этом на самом деле разбирается, тем более что такое сотрудничество позволяет подружиться с хакерами или даже внести их в список внештатных сотрудников.

Varin

Участник @miron написал в EOS, TRON, Monero и Augur выплатили крупное вознаграждение за обнаруженные уязвимости.:

На самом деле это хорошая практика с правильным подходом. Лучше вознаградить тех, кто в этом на самом деле разбирается, тем более что такое сотрудничество позволяет подружиться с хакерами или даже внести их в список внештатных сотрудников.

Ну до дружбы тут очень далеко) Я думаю создатели вирусов не сильно дружат с создателями антивирусников) Хотя делают примерно одно и тоже дело только с разных сторон)

Kollagen

Участник @varin написал в EOS, TRON, Monero и Augur выплатили крупное вознаграждение за обнаруженные уязвимости.:

Ну до дружбы тут очень далеко) Я думаю создатели вирусов не сильно дружат с создателями антивирусников) Хотя делают примерно одно и тоже дело только с разных сторон)

Хотят легенды, что создатели антивирусов сами вирусы пишут, чтобы работа для их продукта была. Некоторые хакеры соглашаются на сотрудничество. Только нанимателям придётся нормально раскошелиться, чтобы хакеру было выгодно с ними работать, а не на себя. И деньги платят, и риска быть пойманным нет.

CryptoMax

Эта работа стоит своих денег. Взломы кошельков и бирж могут очень дорого стоить как пользователям, так и владельцам ресурсов, что уже неоднократно было доказано в последние годы.

Fenix

Хорошая практика, чтобы выявить все изъяны своего проекта. Все стороны остаются довольными, как хакеры, так и наниматель. 12500$ за первое место это приличные деньги на сегодняшний день.

Stepan17

А не проще предложить хакерам-специалистам постоянную работу? Вот нашли они некоторые уязвимости. Через время новые обнаружатся. А так пусть бы на постоянке занимались обеспечением безопасности. так ещё выгоднее будет.

Ivan Marmonov

Участник @stepan17 написал в EOS, TRON, Monero и Augur выплатили крупное вознаграждение за обнаруженные уязвимости.:

А не проще предложить хакерам-специалистам постоянную работу? Вот нашли они некоторые уязвимости. Через время новые обнаружатся. А так пусть бы на постоянке занимались обеспечением безопасности. так ещё выгоднее будет.

Не все хотят торчать целыми днями в офисах и заниматься обеспечением безопасности. Некоторые хотят именно взламывать. Аутсорс получается. Так сказать, свежий взгляд со стороны. Тем более такие хакеры без дела не сидят. Их постоянно какие-то компании нанимают для проверки своих сетей.

Mokron

Посмотрим к чему это приведет. Мне кажется мошенники которые захотят эти сети в разы больше получат чем им предлагают. Так что думаю стоить повысить ставку.

CryptoMax

Участник @stepan17 написал в EOS, TRON, Monero и Augur выплатили крупное вознаграждение за обнаруженные уязвимости.:

А не проще предложить хакерам-специалистам постоянную работу?

Поверьте, многие программисты именно так и работают на постоянной основе.