近日,名為“Jon Bottarini”的網友透露,在EOS漏洞賞金計劃中,有一名網友一天竟然找到了8個漏洞,因此獲得了8萬美金。
HackerOne漏洞賞金計劃
HackerOne是一家位於舊金山的安全創業公司,也是世界最大的白帽黑客社區。根據其數據顯示,該社區已向三位發現EOS漏洞的黑客發放總計為1.3萬美元的獎勵。這些獎勵與漏洞可能造成的威脅程度成正比,其中兩位的獎勵分別為2500美元和500美元,另一位ID為“yukichen”的黑客獲得1.25萬美元的獎勵。
隱私型加密貨幣門羅幣(Monero)和去中心化區塊鏈市場預測平臺Augur之前被各自發現一個漏洞。前者拒絕向公眾透露漏洞的細節,而後者最新披露的漏洞被評為“高危漏洞”。
Augur公開漏洞細節
就開放度而言,Augur是唯一一家披露漏洞細節的公司,其它的項目或公司都選擇保留細節。就細節而言,Augur的漏洞使得黑帽黑客有了篡改協議的可能。
2018年4月,Augur啟動首個漏洞獎勵計劃,宣佈對符合條件規定的漏洞披露最高獎勵5萬美元。公告發出之後,Augur表示,將按照漏洞的威脅程度最高獎勵20萬美元。
7月9日,Augur主網上線之後,尚未發現任何漏洞。鑑於此,Augur創始人Joey Krug和Jack Peterson開始著手市場預測和Augur品牌的智能合約。
加密貨幣的安全鬥爭
EOS給予“道德黑客”的獎勵最多,2018年7月獎勵了1.25萬美元,2018年上半年獎勵超過10萬美元。門羅幣(Monero)是一點兒消息都沒有。
黑客Guido Vranken最近通過發現EOS協議中的漏洞,賺取了12萬美元的獎勵。因缺思廳的是,Vranken團隊披露了系統中的其它一些錯誤,然而EOS仍未將其公開。就一個市值超過40億美元的項目而言,EOS似乎存在一些很嚴重的漏洞,並缺少全職的安全團隊
閱讀更多 幣圈區塊鏈解密 的文章
