BitcoinTalk.com
    • Зарегистрироваться
    • Войти
    • Поиск
    • Категории
    • Непрочитанные
    • Последние
    • Метки
    • Популярные
    • Пользователи
    • Группы
    • Админка

    Этичный хакер доложил о 12 критических уязвимостях в коде проекта EOS

    Интересные статьи
    3
    4
    963
    Загружаем больше сообщений
    • Сначала старые
    • Сначала новые
    • По количеству голосов
    Ответить
    • Ответить, создав новую тему
    Авторизуйтесь, чтобы ответить
    Эта тема была удалена. Только пользователи с правом управления темами могут её видеть.
    • casio
      casio отредактировано

      Гуидо Вранкен, называющий себя «убеждённым сторонником нечёткого тестирования», обнаружил 8 критических уязвимостей в коде EOS всего за 1 день, а ещё около 4 найденных им бага ожидают подтверждения.

      «За парочку из них я пока не получил награду. Я думаю, что конечная сумма составила $120 000, но я сбился со счёта. Потратил около недели», - сообщил он, описывая свой опыт участия в баунти-программе EOS, участники которой получают по $10 000 за каждый обнаруженный критический баг.

      Согласно информации HackerOne, этичный хакер уже получил $90 000 от Block.one, компании-разработчика EOS. Ранее Вракен сообщал о различных багах в платформах Ethereum, Ripple и Stellar. В комментариях на Reddit он написал, что помимо денег получил предложение присоединиться к команде Block.one.

      Последняя новость стала очередным поводом для негодования участников сообщества по поводу того, что стартап, привлекший $4 млрд в ходе растянувшегося на год ICO, уделяет недостаточное внимание разработке своего продукта и его безопасности. Ведущий популярного шоу канала HBO Last Week Tonight Джон Оливер в марте назвал EOS «разработчиком ПО, который не собирается продавать ПО».

      На прошлой неделе китайская компания Qihoo 360 сообщила об обнаружении «серии грандиозных уязвимостей» в платформе EOS, которые могли позволить запускать произвольный код на нодах EOS удалённо и даже получать полный контроль над ними.

      Позднее стало известно, что неправильно сконфигурированные ноды EOS могут передавать приватные ключи в сеть. Разработчики платформы пообещали не запускать свой основной продукт до устранения багов, попутно усомнившись в серьёзности обнаруженных проблем.

      https://www.reddit.com/r/eos/comments/8om96j/ethical_hacker_makes_120k_usd_in_one_week_by/e04hlve/

      https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
      https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен

      1 ответ Последний ответ Ответить Цитировать 1
      • Zeren
        Zeren отредактировано

        Во всяком случае они приняли меры по устранению проблем, если я правильно понял, либо у них столько дыр в безопасности, что все и не пересчитать...

        1 ответ Последний ответ Ответить Цитировать 0
        • Ivan Ivanov
          Ivan Ivanov отредактировано

          подумал, что они жадничают и установили такую маленькую награду за баги, а потом понял, что багов там просто немеряно и выложить им придется кругленькую сумму.

          img

          Play and earn BFG tokens

          img

          1 ответ Последний ответ Ответить Цитировать 0
          • casio
            casio отредактировано

            Да там денег не хватит если все баги оплачивать. Все собранное непосильным трудом уйдет.

            https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
            https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен

            1 ответ Последний ответ Ответить Цитировать 0
            • Первое сообщение
              Последнее сообщение