«Белые хакеры» за две недели обнаружили 20 уязвимостей в криптовалютных проектах

«Белые хакеры» за две недели обнаружили 20 уязвимостей в криптовалютных проектах cryptowiki.ru

«Белые хакеры» продолжают избавлять блокчейн-проекты от багов и ошибок за определенное вознаграждение. С 14 по 28 марта они получили минимум $7 400 от представителей семи криптовалютных проектов.

В общей сложности за последние две недели было обнаружено около 20 багов. Больше всего уязвимостей было найдено в проекте OmiseGO – сотрудничающие с HackerOne исследователи сообщили о наличии 8 ошибок в коде.

Представители платформы предсказаний Augur заплатили исследователям $2 500 за три найденных бага. Также три уведомления об уязвимостях получил кошелек Crypto.com, заплатив «белым хакерам» $2 250.

«Белые хакеры» за две недели обнаружили 20 уязвимостей в криптовалютных проектах cryptowiki.ru

Еще две выплаты хакеры получили из фондов анонимной криптовалюты Monero, а корейский блокчейн-проект ICON заплатил $1 000 за одну найденную уязвимость. Также один баг был обнаружен в Stellar, однако выплаченная компанией сумма не разглашается, как и сумма, полученная исследователями за две выявленные ошибки в приложении Robinhood.  

«Белые хакеры» проявляют лояльность в том, что не разглашают обнаруженные уязвимости широкому кругу лиц, если это не незначительные баги. Например, в сервисах Omise и Augur присутствовала уязвимость, которая позволяла перенаправлять пользователей на вредоносные сайты.

Выплаченная сумма в $7 400 за такую работу может показаться скромной, однако в период с 13 февраля по 13 марта компаниями также было выплачено 43 премии за обнаруженные проблемы безопасности блокчейн-платформ. Общая сумма премий составляет $23 675.

Источник: bits.media

Оцените автора
( Пока оценок нет )
КриптоВики
Добавить комментарий

  1. Harlowe

    Год назад белые хакеры вели ожесточенную борьбу за пересмотр американского варианта Вассенаарских соглашений, который многим казался слишком расплывчатым . Предложенный правительством свод правил, нацеленных на ограничение экспорта технологий наблюдения, мог сильно навредить легальным исследованиям и разработке соответствующего инструментария. Дело в том, что текущая редакция этих правил не предусматривала исключений для коммерческих средств пентестинга и прочего легального ПО, используемого в ИБ-исследованиях. Разработка PoC-эксплойтов, столь полезных для вендоров софта, также могла оказаться под запретом. Однако в итоге раскритикованный документ был отправлен на доработку , и все IT-сообщество вздохнуло с облегчением.

    Ответить