«Белые хакеры»: криптовалютные проекты продолжают собирать уязвимости

Делитесь и голосуйте:

Разработчики криптовалютных платформ значительно подняли в последнее время размер вознаграждений, выплачиваемых за выявление ошибок в их продуктах. Эти компании являются сегодня главными «работодателями» для независимых исследователей, часто называющих себя «белыми хакерами». Они проводят проверки криптовалютных продуктов на безопасность, расследуют ошибки и уязвимости в таких системах.

Согласно новому отчету The Next Web, «белые хакеры» заработали за две недели в марте $7,400. Им удалось устранить уязвимости в семи крупных криптовалютных проектах.

Источник: The Next Web.

По данным HackerOne, за последние две недели, начиная с 14 марта, денежными вознаграждениями были отмечены факты исправления 20 уязвимостей в программном коде криптовалютных проектов Augur, Monero, ICON и Stellar. Выплаты хакерам произвели также представители проектов Crypto.com, Robinhood и Omise, однако не уточняется, было ли это вознаграждением за услуги по поиску уязвимостей или же выплатой за обнаруженные ошибки.

Статистика выявленных уязвимостей

Отмечается, что больше всего уязвимостей было найдено в проекте OmiseGO – исследователи, сотрудничающие с HackerOne, сообщили о выявлении в коде этого проекта восьми ошибок.

Представители платформы предсказаний Augur заплатили исследователям $2,850 за три найденных бага. Особо было отмечено, что одна выявленная ошибка классифицировалась ими как «баг среднего уровня риска» (medium risk) – за нее компания выплатила $2,500.

Три уведомления об уязвимостях получил кошелек Crypto.com. Это стоило ему $2,250, которые были выплачены «белым хакерам».

Размер вознаграждения за обнаружение бага в системе Stellar и двух неисправностей в приложении Robinhood не разглашается.

«Белые хакеры» проявляют лояльность в том, что не разглашают обнаруженные уязвимости широкому кругу лиц, если это не незначительные баги. Например, в сервисах Omise и Augur присутствовала уязвимость, которая позволяла перенаправлять пользователей на вредоносные сайты.

Выплаченная сумма в $7,400 за такую работу может показаться скромной, однако в период с 13 февраля по 13 марта компаниями также было выплачено 43 премии за обнаруженные проблемы безопасности блокчейн-платформ. Общая сумма премий составляет $23,675.

Больше горячих новостей

Государство и общество

Ждем новостей

Нет новых страниц

Следующая новость