Вместе с ростом интереса к блокчейн-технологии со стороны компаний и финансовых учреждений, все более популярной эта отрасль становится и у хакеров. Стремясь защититься от потенциальных угроз, многие криптовалютные стартапы запускают программы вознаграждения за найденные в их системах уязвимости. Ресурс Thenextweb утверждает, что эта стратегия работает.
Согласно данным HackerOne, платформы, размещающей предложения по выявлению уязвимостей, общее число блокчейн-компаний, воспользовавшихся этой услугой, выросло с прошлого года почти в два раза.
HackerOne не указал точное число заявок за этот год, но в общей сложности на его платформе сейчас размещено более 3000 сообщений об уязвимостях, связанных с блокчейн. Кроме того, данные показывают, что по сравнению с прошлым годом общая сумма выплат блокчейн-компаниями подскочила более чем на 500 %, с $ 90000 в 2017 году до почти $ 600000 в 2018 году, хотя до его окончания еще остается несколько месяцев.
В значительной мере этот результат достигнут благодаря компании Block.one и проблемному запуску сети EOS. С момента начала программы вознаграждения за вскрытые уязвимости в EOS в мае этого года было выплачено более $ 417000. Из этого призового фонда $ 120000 получил один белый хакер.
Крупнейшая в мире криптобиржа Coinbase заняла на HackerOne второе место, выложив в качестве вознаграждения за найденные ошибки более $ 281 000. Однако в отличие от EOS, которые попали на HackerOne всего несколько месяцев назад, Coinbase вскрывает недостатки с помощью HackerOne с марта 2014 года.
Интересно, что 3 и 4 место по величине выплаченных премий, занимают соответственно кошелек Blokchain и платформа Augur. Однако, объёмы средств в $ 13950 и $ 9700, розданные ими за обнаружение проблем, значительно уступают вознаграждениям от EOS и Coinbase.
Значительный объем выплат от EOS увеличил сумму среднего вознаграждения с $ 300 в прошлом году до $ 2100 в 2018 году.
Учитывая, что в децентрализованном программном обеспечении существует множество проблем, участие криптовалютных компаний в программах поощрения раскрытия ошибок является весьма желательной тенденцией — тем более, что потерянные в блокчейне средства обычно невозможно восстановить. Хотя наличие уязвимостей не ограничивается только децентрализованными приложениями, именно в технологии блокчейн их решение наиболее сложно. В отличие от централизованных большинство распределенных систем не могут быть изменены. Поэтому в чрезвычайных ситуациях мы часто становимся свидетелями вынужденных хард-форков.
”Для криптовалютных и в целом блокчейн-компаний, чтобы расти и процветать, постоянная проверка безопасности независимыми хакерами является обязательной», — говорит генеральный директор HackerOne Мартен Микос в Hard Fork. “С большим сообществом хакеров, ищущих уязвимости в безопасности, есть реальный шанс вовремя найти и исправить слабые места.”
Будем надеяться, что новый акцент на безопасности поможет блокчейн-пространству снизить потери криптовалюты, которой только за текущий период 2018 года было уже украдено на $ 761 млн.
Кстати, если вы ищете большую зарплату, то вознаграждение в $ 200000 от Augur за обнаружение критических проблемы ждет вас.