Хакеры получили почти $900 тысяч за информацию об уязвимостях в криптоиндустрии

[SharkyVan]

 

 

Хотя блокчейн часто хвалят за высокий уровень безопасности, в коде различных криптовалютных проектов хватает уязвимостей. Блокчейн-компании получили более 3 тысяч сообщений об уязвимостях только в 2018 году.

 

Как сообщает платформа HackerOne, блокчейн-компании вознаградили хакеров на сумму $878 504 за предоставление информации об уязвимостях. При этом самая крупная кампания была у создателей блокчейна EOS — Block.One. Данная компания выделила $534 500 для вознаграждения хакеров, что составляет более 60% от общей суммы вознаграждений в отрасли.

 

На втором месте оказалась крупная криптовалютная биржа Coinbase — хакеры получили $290 381. Тройку лидеров занимает проект TRON с результатом $76 200.

 

Примечательно, что кампанию вознаграждения хакеров биржа Coinbase запустила еще в 2014 году. А вот соответствующая программа у Block.One появилась только в конце мая этого года. При этом уже в течении недели после запуска программы один хакер получил $120 тысяч за нахождение нескольких уязвимостей в блокчейне EOS.

 

 

Читать полностью

[Helber]

@CasGal , эх, я бы сказал, в десятки раз!

 

И еще, мне кажется, в десятки раз можно было бы сократить убытки от атак хакеров, которые ищут уязвимости, чтоб использовать самим, а не продавать. В том случае, если бы соответствующий аудит все серьезные ресурсы оплачивали охотно, заранее и не один раз, а с некоторой периодичностью. Но многие фирмы или «экономные», или считают свой код безупречным, или просто не задумываются о подобных мелочах.

 

Скорее всего, в наихудшей по риску группе сайты гос.организаций, где хранятся хоть и не деньги, но море наших с вами личных данных.