Gửi bài viết tới BigCoin

Thợ săn lỗ hổng mạng của eos kiếm được 120,000 đô lã mỹ chỉ trong vòng 1 tuần

Đăng bởi: StevenPalley  - 10/06/2018 - 89 lượt xem
Chia sẻ
 

EOS đã phát động chương trình săn lỗi mạng nhận tiền thưởng vào ngày 31 tháng 5 trên công ty HackerOne. Một người tìm lỗ hổng nhận tiền thưởng có tên Guido Vranken hiện đang được hưởng phần thưởng tài chính trị giá 120.000 USD bằng cách xác định 12 lỗi và lỗ hổng trong phần mềm của EOS chỉ trong vòng một tuần.

Theo ZDNet, do sự thành công của Vranken, EOS đã cung cấp cho thợ săn lỗi nhận tiền thưởng này một vị trí lâu dài trong công ty. Tuy nhiên họ không chắc anh ta đã chấp nhận hay từ chối công việc.

Block.one là một công ty startup có trụ sở tại Cayman Islands. Họ là nhà phát triển của nền tảng blockchain của EOS và đã kiếm được hơn 4 tỷ đô la cho đợt phát hành tiền lần đầu của họ (ICO) mặc dù không có sản phẩm trực tiếp.

Trong khi Vranken có thể là một thợ săn lỗi có trình độ, thực tế rằng một cá nhân đang làm việc một mình có thể tìm thấy 12 lỗ hổng chỉ trong một tuần cho thấy những mối quan ngại đáng kể về EOS và mã của họ. ZDNet đã đề cập rằng nếu EOS không coi trọng chế độ mã hóa của họ, thì nguồn vốn của họ, ICO và sự hào hứng hiện tại xoay quanh các  dự án có thể bị tấn công hoặc vô hiệu hóa nếu tin tặc quyết định tấn công hệ thống.

Eos có một lượng lớn các lỗ hổng có khả năng bị tấn công cao

Theo báo cáo của Qihoo 360, công ty bảo mật Internet Trung Quốc này đã phát hiện một số lượng lớn các lỗi trong mã EOS trước khi khởi chạy mạng chính thức vào ngày 2 tháng 6 năm 2018.

Block.One đã đề cập rằng họ sẽ ngưng khởi động mạng chính thức của EOS cho đến khi các lỗi được xác định và loại bỏ. Tuy nhiên, công ty startup này đã vẫn tiếp tục việc ra mắt mạng chính thức mặc dù cho có lỗ hổng trong hệ thống của họ. Ngay cả sau khi ra mắt chính thức, blockchain của EOS vẫn chưa hoạt động.

Vranken đã nói với công ty The Next Web rằng EOS đã sửa các lỗi được chỉ ra trong báo cáo của anh ấy. “Những người trong EOS rất đánh giá cao nỗ lực của tôi”, Vranken nói.

“Các lỗi được tìm thấy nhanh chóng được phân tích và sửa lại trong kho lưu trữ công cộng của họ. Lúc đầu, quá trình này rất đặc biệt bởi vì [Giám đốc công nghệ của EOS] Daniel Larimer và tôi đã gửi cho nhau các tập tin trao đổi qua điện tín, nhưng họ đã bắt đầu chạy một chương trình tìm lỗi săn tiền thưởng trên HackerOne mà tôi nghĩ là có lợi nhất của cả người tìm lỗi và nhóm của EOS. ”

Người thợ săn lỗi cũng đề cập rằng anh hài lòng với phần thưởng 10.000 đô la cho mỗi lỗi tìm được.

Cộng đồng Crypto trên mạng không hài lòng về chương trình tìm lỗi trao tiền thưởng của EOS

Theo một bài viết trên Reddit, người dùng Reddit BitcoinIsTehFuture tin rằng khoản tiền thưởng 10.000 đô la là quá thấp. "Nếu việc một lỗ hổng chưa được biết cần phải tốn hơn lớn 10.000 đô la để tìm ra, thì một người xấu sẽ không tiết lộ điều này với giá 10.000 đô la và thay vào đó người đó có thể chọn cách sử dụng lỗ hổng này để kiếm được nhiều lợi nhuận hơn", người dùng Reddit BitcoinIsTehFuture cho biết.

“10.000 đô la không phải là số tiền quá lớn. Block.one có hàng tỷ đô la và họ nên tăng giá trị cho chương trình tiết tìm lỗ hổng của họ. Họ còn lại rất ít thời gian và làm như thế sẽ phù hợp hơn với tình hình. ”

Mặc dù có rất nhiều ý kiến khác nhau về số tiền thưởng nhưng hầu hết người dùng tin rằng phần thưởng phải được dựa trên mức độ nghiêm trọng của lỗi.

Mặc dù những ý kiến được đưa ra, đã có một số lượng lớn các lỗi được gửi đến kể từ khi Block.one công bố chương trình tiền thưởng của họ. Nhóm phát triển cũng đã chứng minh rằng họ có đủ khả năng và có thể giải quyết các lỗi này một cách rất kịp thời, trung bình cứ sau 2-3 giờ thì lỗi được xử lý.

Ngun: btcmanager.com

Bạn đang đọc bài: Thợ săn lỗ hổng mạng của eos kiếm được 120,000 đô lã mỹ chỉ trong vòng 1 tuần tại Tin tức

Biên soạn & sản xuất nội dung: bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

StevenPalley

Đội ngũ dịch bài từ các trang web uy tín ở nước ngoài. Với sự đánh giá cao của các chuyên gia

Có thể bạn quan tâm

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ