眾多項目啟動“道德黑客”賞金計劃,EOS上半年賞金超10萬美元區塊鏈
“黑客”也能賺錢,眾多項目打賞“道德黑客”完善自身網絡安全。
盡管區塊鏈技術具有不可篡改的特性,但是全球范圍內的黑客攻擊以及51%攻擊,使得部分加密貨幣項目并沒有想象中的安全。因此,一些大的項目開始啟動漏洞賞金計劃,以提高安全性。單是2018年7月,就有2.45萬美元的賞金獎勵給“道德黑客”。
(小編注:道德黑客,即“ethical hackers”,是一群專門模擬黑客攻擊,幫助客戶了解自己網絡的弱點,并為客戶提出改進建議的網絡安全專家。)
HackerOne漏洞賞金計劃
HackerOne是一家位于舊金山的安全創業公司,也是世界最大的白帽黑客社區。根據其數據顯示,該社區已向三位發現EOS漏洞的黑客發放總計為1.3萬美元的獎勵。這些獎勵與漏洞可能造成的威脅程度成正比,其中兩位的獎勵分別為2500美元和500美元,另一位ID為“yukichen”的黑客獲得1.25萬美元的獎勵。
隱私型加密貨幣門羅幣(Monero)和去中心化區塊鏈市場預測平臺Augur之前被各自發現一個漏洞。前者拒絕向公眾透露漏洞的細節,而后者最新披露的漏洞被評為“高危漏洞”。
Augur公開漏洞細節
就開放度而言,Augur是唯一一家披露漏洞細節的公司,其它的項目或公司都選擇保留細節。就細節而言,Augur的漏洞使得黑帽黑客有了篡改協議的可能。
2018年4月,Augur啟動首個漏洞獎勵計劃,宣布對符合條件規定的漏洞披露最高獎勵5萬美元。公告發出之后,Augur表示,將按照漏洞的威脅程度最高獎勵20萬美元。
7月9日,Augur主網上線之后,尚未發現任何漏洞。鑒于此,Augur創始人Joey Krug和Jack Peterson開始著手市場預測和Augur品牌的智能合約。
加密貨幣的安全斗爭
EOS給予“道德黑客”的獎勵最多,2018年7月獎勵了1.25萬美元,2018年上半年獎勵超過10萬美元。門羅幣(Monero)是一點兒消息都沒有。
黑客Guido Vranken最近通過發現EOS協議中的漏洞,賺取了12萬美元的獎勵。因缺思廳的是,Vranken團隊披露了系統中的其它一些錯誤,然而EOS仍未將其公開。就一個市值超過40億美元的項目而言,EOS似乎存在一些很嚴重的漏洞,并缺少全職的安全團隊。
1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
3.作者投稿可能會經TMT觀察網編輯修改或補充。
