Белый хакер обнаружил в коде EOS 12 критических уязвимостей
Белый хакер обнаружил в коде EOS 12 критических уязвимостей
Подробности
Опубликовано: 05 Июнь 2018
Программист-тестировщик заработал на обнаружении уязвимостей в блокчейне платформы EOS более $120 тысяч.
Белый хакер Гуидо Вранкен нашел 12 уязвимостей в коде EOS. Он сообщил об обнаруженных багах создателям блокчейн-платформы, став участником баунти-программы компании-разработчика EOS Block.one по поиску уязвимостей. Восемь багов уже подтверждены, и Вранкену предстоит получить $80 тысяч за их нахождение. Еще четыре бага ожидают подтверждения.
«Как сделать $80 тысяч за один день: найти баги в блокчейне. Поздравляем Гуидо Вранкена и желаем ему удачи в поиске других багов. Найдите баги в EOS и получите награду», — рассказал руководитель технической программы Hacker0×01 Джон Боттарини в твиттере.
How to make $80k in one day: Blockchain bugs. Congrats @GuidoVranken and best of luck on your future bugs! #bugbounty @Hacker0x01 Find bugs on @eos_io and get rewarded on HackerOne! https://t.co/YpsA2LdIA0 #EOS pic.twitter.com/ZHrr6ifoKV
— Jon Bottarini (@jon_bottarini) 4 июня 2018 г.
Вранкен ответил, что, по его ожиданиям, после подтверждения других найденных уязвимостей общая сумма награды составит $120 тысяч. На поиск уязвимостей у него ушло около недели.
«Спасибо. Еще парочка ждет своей награды. Я думаю, что общая сумма составит $120 тыс., но я потерял счет. Это заняло у меня неделю», — написал Вранкен в твиттере.
Thank you. A couple more waiting to be rewarded. I think the final tally was $120K but I lost count. Took me about a week.
— Guido Vranken (@GuidoVranken) 4 июня 2018 г.
Блокчейн-платформа EOS провела рекордный краудсейл, длившийся почти год. В ходе ICO проект привлек около $4 млрд. Токенсейл завершился 1 июня.
На прошлой неделе китайская компания Qihoo 360, работающая в сфере кибербезопасности, сообщила об обнаружении множества критических уязвимостей в коде EOS, одна из которых позволяет запускать произвольный код на нодах EOS удаленно и получать полный контроль над ними.
Подписывайтесь на наш Telegram-канал: новости и аналитика из первых рук!
