Хакер утверждает, что заработал 120 000 долларов за неделю, обнаруживая баги EOS

Проблемы безопасности могут уничтожить даже самые крупные платформы, независимо от того, что их оценивают в миллиарды долларов.

Вот почему блокчейн-проект EOS, который собрал 4 миллиарда долларов США во время ICO, назначил вознаграждение в 10 000 долларов США за обнаружение багов в своем коде, описываемые как «уникальные ошибки, которые могут привести к сбою, повышению привилегий или не детерминированному поведению в смарт-контрактах . Один из «искателей» утверждает, что ему удалось заработать 120 000 долларов всего за неделю.

Голландский этический хакер* Гвидо Вранкен обнаружил несколько ошибок, как изначально утверждалось в Twitter-аккаунте другого этического хакера Джона Боттарини, их было восемь, однако позже Гвидо уточнил, что на самом деле обнаружил 12 — на общую сумму 120 000 долларов США, на что ему понадобилось около недели. Вракен также ранее сообщал об ошибках в Ethereum, Ripple и Stellar.

Гвидо даже поделился в Reddit, что EOS предложил ему постоянную должность вскоре после того, как он сообщил об уязвимостях сети. Ранее у компании Block.one была обнаружена «серия эпических уязвимостей» ее платформы. Баги нашла китайская китайская компания,занимающаяся интернет-безопасностью Qihoo 360 .

Qihoo 360 заявила, что Block.One пообещала приостановить запуск сети EOS до тех пор, пока не будут устранены уязвимости, но компания все-таки продолжила запуск, заявив, что все ошибки будут исправлены к моменту релиза. В некоторых отчетах указывается, что блокчейн EOS все еще не полностью запущен и работает. По-прежнему неизвестно, были ли исправлены ошибки, обнаруженные Вранкеном.

Стоит отметить, что несколько дней назад EOS подверглись жесткой критике за столь скудное вознаграждение для нашедшего баг. По мнению пользователей ICO, собравшее 4 миллиарда, может позволить себе быть чуть более щедрым. Компания прислушалась к совету и увеличила вознаграждение до $ 100 000.

* - По мнению Совета ЕС, Ethical Hacker является квалифицированным специалистом, который понимает и знает, как искать недостатки и уязвимости в целевых системах, и использует те же знания и инструменты, что и злоумышленник, но не нарушает закон.