Coinbase, EOS, Stellar и Augur вознаградили хакеров за поиск уязвимостей в течение недели

casio

Объёмы средств, выплаченных в качестве наград за обнаружение багов в коде криптовалютных проектов, возросли в последнее время. За одну неделю Coinbase, EOS, Stellar и Augur успели вознаградить выбравших светлую сторону хакеров за помощь в повышении безопасности своих продуктов. На это обращает внимание TheNextWeb.

Разработчик блокчейна EOS компания Block.one выплатила $60 000 в качестве наград. В течение недели хакерами было обнаружено шесть «критических угроз», за каждую из которых фирма предоставила по $10 000 – самая крупная сумма, которую разработчик EOS в настоящее время выплачивает за отдельную отловленную уязвимость.

Децентрализованный рынок предсказаний Augur присоединился к коллегам из Block.one и заплатил хакерам $500. Популярный блокчейн-проект Stellar провёл две отдельных выплаты за исправление проблем безопасности на прошлой неделе.

Крупная американская биржа криптовалют Coinbase также приняла участие в раздаче – она предоставила шесть наград, размер одной из которых составил $4 200.

К сожалению, компании, в чьих сервисах были обнаружены проблемы, предпочли не делиться деталями уязвимостей, из-за чего оценить их серьёзность не представляется возможным.

Информация о наградах была опубликована на портале HackerOne, который стал основным местом взаимодействия компаний и хакеров, желающих использовать свои навыки для исправления уязвимостей, а не их эксплуатации.

На общем фоне выделяются разработчики EOS, собравшие $4 млрд в ходе продолжавшегося целый год ICO. В июне всего за одну неделю «убеждённому стороннику нечёткого тестирования» Гуидо Вранкену удалось обнаружить 12 критических уязвимостей в коде EOS, за что Block.one выплатила ему $120 000 и пригласила присоединиться к своей команде. Вместе с баунти-наградами этой недели общий объём выплаченных Block.one хакерам средств превысил $500 000. Таким образом, на EOS приходится около двух третей наград, выданных криптовалютными проектами с начала 2018 года.

Ivan Ivanov

EOS нужно больше выплачивать, потому что ошибок много и потери больше, чем выплаченная награда. да и деньги у проекта есть немалые.

casio

Участник @ivan-ivanov написал в Coinbase, EOS, Stellar и Augur вознаградили хакеров за поиск уязвимостей в течение недели:

EOS нужно больше выплачивать, потому что ошибок много и потери больше, чем выплаченная награда. да и деньги у проекта есть немалые.

Ну в еосе хакеры сами себе зарплату находят ....

Ivan Ivanov

@casio это беспринципные хакеры, а есть еще и белые хакеры, которые находят уязвимости, но не пользуются ими ради своей выгоды.

casio

Участник @ivan-ivanov написал в Coinbase, EOS, Stellar и Augur вознаградили хакеров за поиск уязвимостей в течение недели:

@casio это беспринципные хакеры, а есть еще и белые хакеры, которые находят уязвимости, но не пользуются ими ради своей выгоды.

Да по сути думаю разницы нет белые они или черные ... Все за бабло работают...

Ivan Ivanov

@casio разница есть - белые не воруют деньги, а получают вознаграждение за выполненную работу.

casio

Участник @ivan-ivanov написал в Coinbase, EOS, Stellar и Augur вознаградили хакеров за поиск уязвимостей в течение недели:

@casio разница есть - белые не воруют деньги, а получают вознаграждение за выполненную работу.

Это всего лишь способ прикрыть свои мягкие места. А по сути они делают одно и тоже.

okela

@casio Да - верно: и те и другие получают бабло за свою работу головой. Но белые хакеры плучают честные деньги согласно договору, а черные - тупо их воруют. Думаю разница очевидна.

okela

@casio Не понял кто и чем прикрывает свои мягкие места ?

casio

Участник @okela написал в Coinbase, EOS, Stellar и Augur вознаградили хакеров за поиск уязвимостей в течение недели:

@casio Да - верно: и те и другие получают бабло за свою работу головой. Но белые хакеры плучают честные деньги согласно договору, а черные - тупо их воруют. Думаю разница очевидна.

Те кто получают деньги по договору это аудиторы. А хакеры они всегда хакеры. К примеру вы приходите домой , а там сидит какая то хитрая морда и говорит что он подобрал ключ к вашей квартире и вы теперь ему деньги должны.

casio

Участник @okela написал в Coinbase, EOS, Stellar и Augur вознаградили хакеров за поиск уязвимостей в течение недели:

@casio Не понял кто и чем прикрывает свои мягкие места ?

Любители поковырять чужой код....

okela

Участник @casio написал в Coinbase, EOS, Stellar и Augur вознаградили хакеров за поиск уязвимостей в течение недели:

Участник @okela написал в Coinbase, EOS, Stellar и Augur вознаградили хакеров за поиск уязвимостей в течение недели:

@casio Да - верно: и те и другие получают бабло за свою работу головой. Но белые хакеры плучают честные деньги согласно договору, а черные - тупо их воруют. Думаю разница очевидна.

Те кто получают деньги по договору это аудиторы. А хакеры они всегда хакеры. К примеру вы приходите домой , а там сидит какая то хитрая морда и говорит что он подобрал ключ к вашей квартире и вы теперь ему деньги должны.

Ну наверное правильнее будет назвать их не аудиторами, а техническими экспертами и почему-бы хакерам не выступать в этом качестве ?

garryncha

Опять же возникает вопрос .Почему хакеры умудряются найти дыры , куда программисты смотрели . Напрашивается вывод что у хакеров квалификация гораздо выше

casio

Участник @garryncha написал в Coinbase, EOS, Stellar и Augur вознаградили хакеров за поиск уязвимостей в течение недели:

Опять же возникает вопрос .Почему хакеры умудряются найти дыры , куда программисты смотрели . Напрашивается вывод что у хакеров квалификация гораздо выше

Самое главное что программисты не работают с рабочими системами.

okela

Участник @garryncha написал в Coinbase, EOS, Stellar и Augur вознаградили хакеров за поиск уязвимостей в течение недели:

Опять же возникает вопрос .Почему хакеры умудряются найти дыры , куда программисты смотрели . Напрашивается вывод что у хакеров квалификация гораздо выше

Обычно - да у хакеров квалификация будет повыше, т.к. она позволяет быстро разобраться в чужих программных кодах и найти слабые места. Многие авторы программ могут на это потратить больше времени.

casio

Участник @okela написал в Coinbase, EOS, Stellar и Augur вознаградили хакеров за поиск уязвимостей в течение недели:

Участник @garryncha написал в Coinbase, EOS, Stellar и Augur вознаградили хакеров за поиск уязвимостей в течение недели:

Опять же возникает вопрос .Почему хакеры умудряются найти дыры , куда программисты смотрели . Напрашивается вывод что у хакеров квалификация гораздо выше

Обычно - да у хакеров квалификация будет повыше, т.к. она позволяет быстро разобраться в чужих программных кодах и найти слабые места. Многие авторы программ могут на это потратить больше времени.

Ну хакеры обычно код и не знают. Работают по схемам ... нашли брешь и используют ее.

garryncha

А я о чем .Они что на другой планете обучались ?

okela

Участник @casio написал в Coinbase, EOS, Stellar и Augur вознаградили хакеров за поиск уязвимостей в течение недели:

Участник @okela написал в Coinbase, EOS, Stellar и Augur вознаградили хакеров за поиск уязвимостей в течение недели:

Участник @garryncha написал в Coinbase, EOS, Stellar и Augur вознаградили хакеров за поиск уязвимостей в течение недели:

Опять же возникает вопрос .Почему хакеры умудряются найти дыры , куда программисты смотрели . Напрашивается вывод что у хакеров квалификация гораздо выше

Обычно - да у хакеров квалификация будет повыше, т.к. она позволяет быстро разобраться в чужих программных кодах и найти слабые места. Многие авторы программ могут на это потратить больше времени.

Ну хакеры обычно код и не знают. Работают по схемам ... нашли брешь и используют ее.

Что значит по схемам, по каким-таким схемам и без знания кода можно проанализировать какой-то фрагмент кода ?

okela

Участник @garryncha написал в Coinbase, EOS, Stellar и Augur вознаградили хакеров за поиск уязвимостей в течение недели:

А я о чем .Они что на другой планете обучались ?

Нет - обучались они на этой же планете. Только обучение обучению - рознь.

garryncha

Т. е все самые светлые головы подались в хакеры?