Исследователи утверждают, что даже крупнейшие крипто- и блокчейн-платформы, несмотря на то, что стоят миллиарды долларов, имеют серьезные уязвимости в своих системах безопасности. Поэтому желающие быстро заработать круглую сумму могут поупражняться в пентестинге (так называется метод проверки безопасности систем, который моделирует хакерскую атаку). Вдохновить на этот путь поможет пример исследователя, который нашел ряд ошибок в EOS — одном из самых популярных решений блокчейн.
Этичный хакер Гвидо Вранкен (Guido Vranken) после тщательного анализа технологии обнаружил несколько уязвимостей в сети EOS. Взамен он получил право на огромную награду в размере $ 120 000 от программы Bug bounty.
Thank you. A couple more waiting to be rewarded. I think the final tally was $120K but I lost count. Took me about a week.
— Guido Vranken (@GuidoVranken) June 4, 2018
В Твиттере Вранкен сообщил, что им на прошлой неделе было обнаружено 11 подтвержденных ошибок в программном обеспечении EOS. Отчет HackerOne свидетельствует, что хакер за 9 различных ошибок, обнаруженных в системе EOS, уже получил $ 90000 выплат от компании Block.one.
По словам самого Вранкена, общая сумма, причитающаяся ему, приближается к $ 120000. Он также ранее сообщал об ошибках Ethereum, Ripple и Stellar. Сейчас Вранкен говорит, что после обнаруженных им ошибок команда EOS предложила ему должность в компании.
EOS была недавно раскритикована за отсутствие разработки продукта и сбои в безопасности, хотя и привлекла $4 млрд в течение года с помощью ICO. Только на прошлой неделе китайская компания по интернет-безопасности Qihoo 360 обнаружила в EOS ряд уязвимостей высокого риска. Тем не менее эти ошибки не смогли повлиять на планы Block.One по запуску основной сети, который состоялся 2 июня текущего года.
Пока не известно, были ли исправлены те ошибки, на которые указал хакер. Но, очевидно, что стартап, имеющий на счету $ 4 млрд, может себе позволить продолжать платить разработчикам за поиск и исправление ошибок.
