Главная / Новости / Белый хакер обнаружил в коде EOS 12 критических уязвимостей

Белый хакер обнаружил в коде EOS 12 критических уязвимостей

Белый хакер обнаружил в коде EOS 12 критических уязвимостей

Подробности

Опубликовано: 05 Июнь 2018

Программист-тестировщик заработал на обнаружении уязвимостей в блокчейне платформы EOS более $120 тысяч.

Белый хакер Гуидо Вранкен нашел 12 уязвимостей в коде EOS. Он сообщил об обнаруженных багах создателям блокчейн-платформы, став участником баунти-программы компании-разработчика EOS Block.one по поиску уязвимостей. Восемь багов уже подтверждены, и Вранкену предстоит получить $80 тысяч за их нахождение. Еще четыре бага ожидают подтверждения.

«Как сделать $80 тысяч за один день: найти баги в блокчейне. Поздравляем Гуидо Вранкена и желаем ему удачи в поиске других багов. Найдите баги в EOS и получите награду», — рассказал руководитель технической программы Hacker0×01 Джон Боттарини в твиттере.

How to make $80k in one day: Blockchain bugs. Congrats @GuidoVranken and best of luck on your future bugs! #bugbounty @Hacker0x01 Find bugs on @eos_io and get rewarded on HackerOne! https://t.co/YpsA2LdIA0 #EOS pic.twitter.com/ZHrr6ifoKV

— Jon Bottarini (@jon_bottarini) 4 июня 2018 г.

Вранкен ответил, что, по его ожиданиям, после подтверждения других найденных уязвимостей общая сумма награды составит $120 тысяч. На поиск уязвимостей у него ушло около недели.

«Спасибо. Еще парочка ждет своей награды. Я думаю, что общая сумма составит $120 тыс., но я потерял счет. Это заняло у меня неделю», — написал Вранкен в твиттере.

Thank you. A couple more waiting to be rewarded. I think the final tally was $120K but I lost count. Took me about a week.

— Guido Vranken (@GuidoVranken) 4 июня 2018 г.

Блокчейн-платформа EOS провела рекордный краудсейл, длившийся почти год. В ходе ICO проект привлек около $4 млрд. Токенсейл завершился 1 июня.

На прошлой неделе китайская компания Qihoo 360, работающая в сфере кибербезопасности, сообщила об обнаружении множества критических уязвимостей в коде EOS, одна из которых позволяет запускать произвольный код на нодах EOS удаленно и получать полный контроль над ними.

Подписывайтесь на наш Telegram-канал: новости и аналитика из первых рук! 

Источник

No votes yet.
Please wait...

Смотрите также

В WhatsApp теперь можно отправлять и получать BTC и LTC

В популярном мессенджере WhatsApp появился бот Lite.Im, с помощью которого пользователи могут отправлять и получать …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.