«Белые хакеры»: криптовалютные проекты продолжают собирать уязвимости

1 апреля

За проделанную работу было выплачено $7,400, что может показаться скромным, однако в период с 13 февраля по 13 марта компаниями также было выплачено 43 премии за обнаруженные проблемы безопасности в блокчейн-платформах. Общая сумма премий составила $23,675.

Разработчики криптовалютных платформ значительно подняли в последнее время размер вознаграждений, выплачиваемых за выявление ошибок в их продуктах. Эти компании являются сегодня главными «работодателями» для независимых исследователей, часто называющих себя «белыми хакерами». Они проводят проверки криптовалютных продуктов на безопасность, расследуют ошибки и уязвимости в таких системах.

Согласно новому отчету The Next Web, «белые хакеры» заработали за две недели в марте $7,400. Им удалось устранить уязвимости в семи крупных криптовалютных проектах.

Источник: The Next Web.

По данным HackerOne, за последние две недели, начиная с 14 марта, денежными вознаграждениями были отмечены факты исправления 20 уязвимостей в программном коде криптовалютных проектов Augur, Monero, ICON и Stellar. Выплаты хакерам произвели также представители проектов Crypto.com, Robinhood и Omise, однако не уточняется, было ли это вознаграждением за услуги по поиску уязвимостей или же выплатой за обнаруженные ошибки.

Статистика выявленных уязвимостей

Отмечается, что больше всего уязвимостей было найдено в проекте OmiseGO – исследователи, сотрудничающие с HackerOne, сообщили о выявлении в коде этого проекта восьми ошибок.

Представители платформы предсказаний Augur заплатили исследователям $2,850 за три найденных бага. Особо было отмечено, что одна выявленная ошибка классифицировалась ими как «баг среднего уровня риска» (medium risk) – за нее компания выплатила $2,500.

Три уведомления об уязвимостях получил кошелек Crypto.com. Это стоило ему $2,250, которые были выплачены «белым хакерам».

Размер вознаграждения за обнаружение бага в системе Stellar и двух неисправностей в приложении Robinhood не разглашается.

«Белые хакеры» проявляют лояльность в том, что не разглашают обнаруженные уязвимости широкому кругу лиц, если это не незначительные баги. Например, в сервисах Omise и Augur присутствовала уязвимость, которая позволяла перенаправлять пользователей на вредоносные сайты.

Выплаченная сумма в $7,400 за такую работу может показаться скромной, однако в период с 13 февраля по 13 марта компаниями также было выплачено 43 премии за обнаруженные проблемы безопасности блокчейн-платформ. Общая сумма премий составляет $23,675.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2019 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera