Белые хакеры заработали $32,000 за два месяца на исправлении ошибок в криптовалютных проектах

21 мая

Больше всего ошибок было исправлено в проекте OmiseGo, но размер каждого выплаченного вознаграждения не превышал... $100.

За семь последних недель белые хакеры сумели заработать $32,000 на поиске и исправлении уязвимостей в крипто- и блокчейн-проектах. Об этом говорится в сообщении The Next Web – проекта, который собирает и периодически публикует данные о баунти-вознаграждениях, получаемых хаерами за выявление ошибок в криптопроектах.

Названная сумма в $32,000 представляет собой общий размер вознаграждений, которые были поделены 15 компаниями в период между 28 марта по 16 мая. Всего за указанный период времени время было задокументировано 30 публичных отчетах, где сообщалось об обнаруженных ошибках и их исправлении, при которых хакеры смогли получить вознаграждение.

Источник: The Next Web.

В отчете отмечается, что размер выплат за раскрытый эксплойт определялся степенью его разрушительного воздействия, который он мог иметь для затронутого проекта.

Кому и сколько в «граммах»?

Как отмечает The Next Web, наибольшее число баунти-премий было выплачено проектом OmiseGo. Этот проект занят разработкой публичной технологии на базе Ethereum. Ее планируется использовать в будущем в популярных криптокошельках для обеспечения пиринговой торговли активами в реальном времени. Возможно, она также сможет найти себе применение в платёжных сервисах в тех странах, где слабо развиты финансовые услуги. Отмечается, что OmiseGO позволит работать как с криптовалютами, так и с традиционными фиатными валютами.

По сути проект Omise является ответом на одну фундаментальную проблему, решением которой в настоящее время занят весь финансовый мир. Она связана с необходимостью встраивания координации действий между платежными системами, шлюзами и финансовыми учреждениями. Предоставляя децентрализованный обмен на публичной блокчейн-цепочке с большими объемами и низкой стоимостью, проект OmiseGO позволит осуществлять передачи денежных средств в разных валютах и разных типах активов.

Поэтому большое число уязвимостей, которые были выявлены в проекте Omise, не вызывают вопросы. Всего там было выявлено шесть уязвимостей, но их критичность была невысокой. Поэтому каждая выплата составила ... $100.

Более значимой оказалась выплата, произведенная проектом Block.one в адрес хакера, который нашел существенную уязвимость в сети Aeternity. Этот проект занимается разработкой для блокчейна Ethereum. Хакер получил вознаграждение в размере $10,000.

Проект Tron заплатил хакеру $3,500 за уязвимость, которая могла привести к сбою всей работы блокчейна. Она могла возникнуть при появлении ошибочно или преднамеренно неправильно заполненного смарт-контракта. В сообщении указывалось, что злоумышленник мог создать ситуацию с переполнением доступной памяти на компьютере и произвести DDoS-атаку на сеть Tron по распределенному отказу в обслуживании, используя вредоносный код, размещенный в смарт-котрактах.

Издание также отмечает после обнаружения на прошлой неделе крупной кражи на криптовалютной бирже Binance, где злоумышленники смогли похитить 7000 BTC из собственных кошельков биржи, биржа пообещала выплатить специальные баунти-вознаграждения за нахождение и исправление ошибок класса «P1:Critical». Объявленный «обычный» размер премий составил $10,000, а максимальная выплата может достигать $100,000.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2019 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera