Хакер заработал $ 120 тысяч за неделю, обнаружив ошибки в сети EOS

Вторник, 5 июня 2018 в 23:42
Хакер заработал $ 120 тысяч за неделю, обнаружив ошибки в сети EOS

Исследователи утверждают, что даже крупнейшие крипто- и блокчейн-платформы, несмотря на то, что стоят миллиарды долларов, имеют серьезные уязвимости в своих системах безопасности. Поэтому желающие быстро заработать круглую сумму могут поупражняться в пентестинге (так называется метод проверки безопасности систем, который моделирует хакерскую атаку). Вдохновить на этот путь поможет пример исследователя, который нашел ряд ошибок в EOS — одном из самых популярных решений блокчейн.

Этичный хакер Гвидо Вранкен (Guido Vranken) после тщательного анализа технологии обнаружил несколько уязвимостей в сети EOS. Взамен он получил право на огромную награду в размере $ 120 000 от программы Bug bounty.

В Твиттере Вранкен сообщил, что им на прошлой неделе было обнаружено 11 подтвержденных ошибок в программном обеспечении EOS. Отчет HackerOne свидетельствует, что хакер за 9 различных ошибок, обнаруженных в системе EOS, уже получил $ 90000 выплат от компании Block.one.

По словам самого Вранкена, общая сумма, причитающаяся ему, приближается к $ 120000. Он также ранее сообщал об ошибках Ethereum, Ripple и Stellar. Сейчас Вранкен говорит, что после обнаруженных им ошибок команда EOS предложила ему должность в компании.

EOS была недавно раскритикована за отсутствие разработки продукта и сбои в безопасности, хотя и привлекла $4 млрд в течение года с помощью ICO. Только на прошлой неделе китайская компания по интернет-безопасности Qihoo 360 обнаружила в EOS ряд уязвимостей высокого риска. Тем не менее эти ошибки не смогли повлиять на планы Block.One по запуску основной сети, который состоялся 2 июня текущего года.

Пока не известно, были ли исправлены те ошибки, на которые указал хакер. Но, очевидно, что стартап, имеющий на счету $ 4 млрд, может себе позволить продолжать платить разработчикам за поиск и исправление ошибок.

Текст: Павел Кондратьев

Раз в неделю мы отправляем дайджест самых важных новостей.