Главная / Новости / #блокчейн / Крупные блокчейн-проекты платят за найденные ошибки
BTC  
ETH  
BCH 
LTC 
8 месяцев назад 101

Крупные блокчейн-проекты платят за найденные ошибки

long_adds

Принято считать, что блокчейн – это надежная технология, пресекающая попытки подмены данных или их дублирования. Но, к сожалению, даже блокчейн-сети известных проектов содержат ошибки. К примеру, только за прошедшую неделю TRON и Augur, EOS и Monero заплатили почти 25 тыс. долларов нанятым хакерам, чтобы те проанализировали их сети с позиций уязвимости для кибернетической атаки.

Согласно информации HackerOne, хакеры нашли 7 уязвимостей в указанных сетях, из которых 3 в сети TRX, 2 в EOS, и по 1 в XMR и REP. Что именно нашли хакеры – не сообщается, поэтому сложно судить, насколько критичными были ошибки. Единственное, о чем стало известно – EOS заплатила 12,5 тыс. USD за найденные баги, 7 тыс. USD дал TRON и Augur 5 тыс. USD. Представители Monero не указали, во сколько они оценили услуги специалистов.

Проблемы с сетью Augur

Детальные данные об уязвимостях предоставил только проект Augur. Представители компании сообщили, что хакеры нашли баг, позволявший влиять на стоимость «газа», завышая цену транзакций. На данный момент сеть уже исправила ошибку.

Augur организовал целую bounty программу с фондом в 50 тыс. USD, поощряя сторонних кодеров искать ошибки в блокчейне проекта. Правда, сейчас размер первоначального фонда увеличили в 4 раза – до 200 тыс. USD, чтобы повысить мотивацию для опытных программистов. Как известно, из него на прошлой неделе выплатили 5 тыс. USD специалисту, который нашел серьезную угрозу.

Информация о поиске багов в EOS

Компания EOS более щедра. Она уже заплатила свыше 300 тыс. USD кодерам, нашедшим свыше 4-х десятков багов в сети EOS. Максимальный размер премии получил Гуидо Вранкен, которому выплатили 120 тыс. USD за проделанную работу по поиску ошибок. Насторожил пользователей тот факт, что даже после такой выплаты «белые хакеры» продолжили находить уязвимости.

Важность применения баунти программ

Конечно, ошибки – это плохо, но подобные баунти-мероприятия мотивируют хакеров находить баги, а не получать выгоду от их эксплуатации. Это крайне важно для блокчейн-платформ, в которых сохраняемые сведения не подлежат дальнейшему редактированию.

По всей видимости, блокчейны различных проектов обладают уязвимостями, которые рано или поздно будут обнаружены хакерами, но за счет применения подобных баунти-мероприятий, разработчики привлекают внимание к своим проектам и ускоряют процесс выявления багов.

В качестве примера стоит вспомнить биржу Coinbase, заплатившую 10 тыс. USD «белым хакерам» за поиск уязвимостей. Один из выявленных багов позволил бы злоумышленникам теоретически получить огромное количество монет ETH! Поэтому разработчики блокчейн-проектов понимают, насколько важны подобные мероприятия, мотивирующие кодеров искать ошибки.



Комментарии:

Добавить комментарий

Войти с помощью: 

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: