12 найденных уязвимостей в коде проекта EOS принесли баг-хантеру 120 тысяч долларов за неделю

Баг-хантер Гвидо Вранкин нашел 12 уязвимостей в программном обеспечении площадки EOS и за это получит вознаграждение в 120 000 долларов, – об этом сообщает CCN.

Вранкин воспользовался платформой Bounty HackerOne – она была запущена разработчиками EOS 31 мая 2018 года и отвечает за подсчёт ошибок. За один обнаруженный баг пользователи могут получить 10 тысяч долларов.

Согласно данным HackerOne Вранкину положено 90 тысяч долларов. Сам баг-хантер в Твитере уточнил, что итоговое количество средств составит 120 000 после обновления подсчета.

Создатели EOS уже поблагодарили Вранкина за работу и предложили ему постоянное сотрудничество. На данный момент неизвестно согласился он или нет. В то же время Вранкин отметил, что найденные баги были оперативно исправлены командой площадки.

Разработчиком платформы EOS занимается стартап Block.one. Первичное размещение токенов принесло проекту более 4 миллиардов долларов. Однако полноценный запуск блокчейна сети постоянно откладывается из-за найденных уязвимостей.

В то же время отдельные участники крипто-сообщества недовольны суммой вознаграждения в $10 000 за любую обнаруженную ошибку. Многие считают, что такая сумма слишком мала и в целом надо исходить из серьезности бага, а не устанавливать фиксированную награду.

«Block.one имеет миллиарды долларов и должен назначать соответствующие ставки для своей программы поиска ошибок. Тем более времени осталось слишком мало. Если обнаружение критической уязвимости стоит в такой ситуации $10 тысяч, многие могут задуматься, а стоит ли ее раскрывать, или проще скрыть и получить намного больше», – пишут пользователи Reddit.

Гвидо Вранкин начал работать баг-хантером ещё в 2014 году. За это время он успел найти примерно 92 ошибки и помочь своими услугами таким известным интернет-ресурсам как Twitter, Dropbox, Tor, OpenSSL, Python, Yahoo!, Slack, Trello.






Добавить комментарий

Ваш e-mail не будет опубликован.