Этичные хакеры сообщили о 20 уязвимостях в крипто-проектах за 2 недели

casio

Этичные хакеры за две недели с 14 по 28 марта нашли и помогли исправить как минимум 20 программных багов в семи криптовалютных проектах, пишет TheNextWeb со ссылкой на данные портала HackerOne. В числе проектов, заплативших хакерам за исправление собственных недочётов, оказались Augur, Monero, ICON, Stellar, Crypto.com, Robinhood и Omise.

Лидером по числу пойманных багов за указанный период оказался разработчик криптовалюты OmiseGO – сотрудничающие с HackerOne исследователи проблем безопасности были вознаграждены за восемь достоверных сообщений об уязвимостях.

Рынок предсказаний Augur за три бага заплатил $2 850. Один из них получил отметку «средний уровень риски» и обошёлся проекту в $2 500. Кошелёк Crypto.com также получил три уведомления об уязвимостях, выплатив за их обнаружение $2 250.

Из фондов анонимного альткоина Monero услуги хакеров были оплачены дважды. Корейский блокчейн-проект ICON заплатил $1 000 за одну уязвимость. В Stellar тоже был обнаружен один баг, однако уплаченная за него сумма не разглашается. Также нет информации о стоимости нахождения двух проблем в безопасности приложения Robinhood, предназначенного для торговли криптовалютами и ценными бумагами.

Большая часть разработчиков не спешит раскрывать обнаруженные уязвимости широкой общественности, а те, кто это сделал, сообщили о не самых значительных багах. Например, в сервисах Omise и Augur была обнаружена уязвимость, позволявшая перенаправлять пользователей на вредоносные сайты.

Ivan Ivanov

такая практика - это хороший способ для проектов повысить уровень безопасности, а для белых хакеров - заработать деньги честным путем.

casio

Все это конечно хорошо. но вот баги на продуктах как то не радуют.

Ivan Ivanov

@casio в комплексных программных продуктах всегда есть ошибки. но радует, что их устраняют, а не плодят.

casio

Участник @ivan-ivanov написал в Этичные хакеры сообщили о 20 уязвимостях в крипто-проектах за 2 недели:

@casio в комплексных программных продуктах всегда есть ошибки. но радует, что их устраняют, а не плодят.

ну судя по мелочной оплате, ошибки там просто мелкие и глупые. Как их сами админы не выловили на тесте то.

Ivan Ivanov

@casio не забывайте, что и сами проекты не могут платить крупные суммы. а ошибки - это всегда ошибки, крупные или мелкие.

casio

Участник @ivan-ivanov написал в Этичные хакеры сообщили о 20 уязвимостях в крипто-проектах за 2 недели:

@casio не забывайте, что и сами проекты не могут платить крупные суммы. а ошибки - это всегда ошибки, крупные или мелкие.

это айгур бедный проект ?

Ivan Ivanov

@casio а что он такой богатый, как тот же EOS или Бинанс?

casio

Участник @ivan-ivanov написал в Этичные хакеры сообщили о 20 уязвимостях в крипто-проектах за 2 недели:

@casio а что он такой богатый, как тот же EOS или Бинанс?

Ну не такой конечно богатый как эти, но деньги там есть. Если конечно их уже не спустили на модные тачки и девчонок.

Ivan Ivanov

@casio если фрилансеры работают за эти деньги, значит считают, что награда вполне адекватная.

casio

Участник @ivan-ivanov написал в Этичные хакеры сообщили о 20 уязвимостях в крипто-проектах за 2 недели:

@casio если фрилансеры работают за эти деньги, значит считают, что награда вполне адекватная.

ну а куда им деваться с корабля. они сообщили о багах, им заплатили копейки ...

Ivan Ivanov

@casio обычно есть градация ошибок, согласно которым и платится вознаграждение.

casio

Участник @ivan-ivanov написал в Этичные хакеры сообщили о 20 уязвимостях в крипто-проектах за 2 недели:

@casio обычно есть градация ошибок, согласно которым и платится вознаграждение.

ну кто ее там определяет.. не этичные хакеры же

Ivan Ivanov

@casio определяют проекты, а хакеры уже сами смотрят, что это за ошибки и могут согласиться или нет с проектом.

casio

Участник @ivan-ivanov написал в Этичные хакеры сообщили о 20 уязвимостях в крипто-проектах за 2 недели:

@casio определяют проекты, а хакеры уже сами смотрят, что это за ошибки и могут согласиться или нет с проектом.

в начале хакер думаю пишет что он там нашел... а потом ему уже отвечают.

garryncha

Хорошая производительность у этичных хакеров.

casio

Участник @garryncha написал в Этичные хакеры сообщили о 20 уязвимостях в крипто-проектах за 2 недели:

Хорошая производительность у этичных хакеров.

ну так ломать, не делать же ....

Ivan Ivanov

@casio в данном случае, это созидательная работа. своего рода тестирование платформ.

casio

Участник @ivan-ivanov написал в Этичные хакеры сообщили о 20 уязвимостях в крипто-проектах за 2 недели:

@casio в данном случае, это созидательная работа. своего рода тестирование платформ.

нет у них некакой сознательности.... просто есть тяга ковырять код. На самом деле это такие же хакеры... только они бояться или не могут свои находки применить.

Ivan Ivanov

@casio сейчас цифровая экономика уже превосходит традиционные отрасли и копание в коде - это тоже работа.