$24500: Как зарабатывают «белые хакеры» на криптовалюте?
Криптовалютные стартапы часто используют технологию блокчейн из-за ее неизменяемости и повышенной безопасности, но, несмотря на это, даже распределенные реестры подвержены самым серьёзным изъянам. Только на этой неделе EOS, TRON, Monero и Augur выдали $24500 «белым» хакерам, которые нашли багги в их программном обеспечении.
Согласно данным HackerOne, эксперты по безопасности обнаружили в общей сложности семь уязвимостей: три в TRON, два в EOS и по одному для Monero и Augur. К сожалению, большинство из этих отчетов остаются закрытыми для общественности, поэтому трудно определить, насколько серьёзными были проблемы.
Зато мы знаем, что EOS был самым щедрым, выдав в общей сумме 12500 долларов призовых, затем TRON с 7000 долларов и Augur с 5000 долларов. Monero решила не раскрывать размер награды. На самом деле, EOS имеет немного больше опыта в выдаче подобных наград. С тех пор, как в мае компания выпустила свою программу по безопасности, она выдала более 300000 долларов в качестве вознаграждения за более чем 40 раскрытых багов.
Augur - единственная компания, которая сделала информацию об уязвимостях доступной общественности. Это показало, что недостаток в сети позволил бы злоумышленникам манипулировать газом, и повысить пошлины, необходимые для создания новых рынков на платформе.
Голландский «белый» хакер Гвидо Вранкин недавно заработал более 120000 долларов за ошибки, сообщенные EOS. Более того, в ближайшие недели исследователи продолжали находить ещё больше недостатков в системе.
Стоит отметить, что, хотя баги никогда не бывают хорошими новостями, есть баунти-программы, побуждающие хакеров раскрывать такие ошибки «ответственным» образом - вместо того, чтобы прямо использовать уязвимости системы, извлекая выгоду. Подобные меры становятся всё более актуальными, учитывая, что на блокчейне все транзакции прозрачны и легко отслеживаемы, так что зачастую «белый» хакинг становится самым выгодным и безопасным вариантом.