(https://imgur.com/jmw1k0s.png)
Гуидо Вранкен, называющий себя «убеждённым сторонником нечёткого тестирования», обнаружил 8 критических уязвимостей в коде EOS всего за 1 день, а ещё около 4 найденных им бага ожидают подтверждения.
«За парочку из них я пока не получил награду. Я думаю, что конечная сумма составила $120 000, но я сбился со счёта. Потратил около недели», — сообщил он, описывая свой опыт участия в баунти-программе EOS, участники которой получают по $10 000 за каждый обнаруженный критический баг.
Согласно информации HackerOne, этичный хакер уже получил $90 000 от Block.one, компании-разработчика EOS. Ранее Вракен сообщал о различных багах в платформах Ethereum, Ripple и Stellar. В комментариях на Reddit он написал, что помимо денег получил предложение присоединиться к команде Block.one.
(https://cryptocurrency.tech/wp-content/uploads/2018/06/eos-bugs-june-5-2018-1500x1391.png)
Последняя новость стала очередным поводом для негодования участников сообщества по поводу того, что стартап, привлекший $4 млрд в ходе растянувшегося на год ICO, уделяет недостаточное внимание разработке своего продукта и его безопасности. Ведущий популярного шоу канала HBO Last Week Tonight Джон Оливер в марте назвал EOS «разработчиком ПО, который не собирается продавать ПО».
На прошлой неделе китайская компания Qihoo 360 сообщила об обнаружении «серии грандиозных уязвимостей» в платформе EOS, которые могли позволить запускать произвольный код на нодах EOS удалённо и даже получать полный контроль над ними.
Позднее стало известно, что неправильно сконфигурированные ноды EOS могут передавать приватные ключи в сеть. Разработчики платформы пообещали не запускать свой основной продукт до устранения багов, попутно усомнившись в серьёзности обнаруженных проблем.
Вместе с тем, профессор Корнелльского университета и известный разработчик Эмин Гюн Сирер в одном из своих недавних материалов, не называя конкретных имён, усомнился в эффективности используемых криптовалютными проектами мер безопасности, выразив мысль о том, что не все хакеры предпочтут пойти по «белому» пути и сообщить об уязвимости, вместо этого дождавшись своего часа, чтобы снять крупный куш.
Ссылка на оригинал статьи: https://cryptocurrency.tech/belyj-haker-soobshhil-o-12-kriticheskih-uyazvimostyah-v-blokchejne-eos/