Поиск уязвимостей
По данным сайта HackerOne, всего специалисты по безопасности обнаружили семь слабых мест: три в TRON, два в EOS и по одному в Monero и Augur. К сожалению, большинство отчётов недоступны публике, поэтому трудно судить о том, насколько серьёзны выявленные проблемы.
Однако известно следующее: наибольшую щедрость проявила EOS, назначившая награду в $12 500. На втором месте TRON Джастина Сана ($7000), на третьем — Augur ($5000). Monero предпочла не указывать размеры своей поощрительной премии.
Augur — единственная компания, решившая предоставить публике детальную информацию об уязвимостях. Как сообщили её представители, баг давал злоумышленникам возможность манипулировать ценой «газа» для эфира и завышать размеры комиссий, необходимых для создания на платформе новых рынков.
Augur уже исправила эту уязвимость. Компания запустила баунти-программу по поиску уязвимостей в апреле, выделив на неё $50 000. С тех пор фонд был увеличен до $200 000. Отчёт Эдгара — первый, который компания посчитала содержащим данные об уязвимости «высокой степени серьёзности». За свою находку специалист получил $5000. До вчерашнего дня компания выплатила лишь два бонуса по $100.
В сравнении с Augur EOS обладает большим опытом выплаты премий. Запустив в мае программу отчётов о состоянии системы защиты, компания выплатила более $300 000 за более чем 40 найденных уязвимостей. Так, недавно голландский «белый хакер» Гуидо Вранкен получил более $120 000 за обнаруженные уязвимости, о которых сообщил EOS. Вызывает обеспокоенность тот факт, что в последующие недели исследователи продолжили находить в системе слабые места (при прочих проблемах EOS).
Источник: БитФин
Добавить комментарий