Les chercheurs ont continuellement montré que même les plus grandes plates-formes de crypto-monnaie et de blockchain souffrent souvent de graves failles de sécurité – bien qu'elles valent des milliards de dollars. Donc, si vous cherchez à gagner de l'argent grâce à vos compétences extraordinaires en analyse, vous pouvez vous inspirer de ce chercheur qui a trouvé une série de bogues dans la solution blockchain EOS.
Après une analyse approfondie de la technologie, Le pirate informatique hollandais Guido Vranken a découvert plusieurs vulnérabilités dans le réseau EOS, ce qui lui a valu une lourde récompense de 120 000 $ du programme de bogue de l'entreprise.
Merci. Un couple de plus attend d'être récompensé. Je pense que le décompte final était de 120K $ mais j'ai perdu le compte. Cela m'a pris environ une semaine
– Guido Vranken (@GuidoVranken) 4 juin 2018
Vranken dit avoir découvert 11 bugs confirmés dans le logiciel EOS la semaine dernière. Le rapport HackerOne révèle que le hacker a déjà reçu 90.000 dollars de primes de la part de la société mère EOS Block.one pour neuf bogues différents qu'il a trouvés dans le système.
Selon Vranken, le montant total qui lui est dû s'élève à près de 120.000 dollars.
En effet, Vranken dit qu'EOS lui aurait proposé un poste dans l'entreprise peu de temps après avoir rapporté sa découverte.
EOS a reçu une critique généralisée pour le manque de développement de produits et les problèmes de sécurité en dépit de l'augmentation de 4 milliards de dollars en une année initiale de l'offre de pièces . John Oliver, l'animateur de l'émission populaire HBO Last Week Tonight a appelé EOS "une start-up qui ne prévoit pas vendre de logiciel."
Qihoo 360 a trouvé une série de vulnérabilités à haut risque avec EOS avant le lancement du réseau principal le 2 juin 2018. Qihoo 360 a déclaré que Block.One avait promis de tenir Le lancement d'EOS mainnet jusqu'à ce que les vulnérabilités soient éliminées, mais l'entreprise a quand même lancé le lancement en déclarant que tous les bugs seront corrigés au moment du lancement. Des rapports ont indiqué que quelques jours après le lancement officiel, la blockchain EOS n'est toujours pas complètement opérationnelle.
On ne sait pas encore si les bugs signalés par Vranken ont été corrigés ou non. Mais si vous êtes une startup avec 4 milliards de dollars dans votre compte, vous pouvez probablement vous permettre de continuer à payer les développeurs pour trouver et corriger les bugs.
Nous avons contacté Guido Vranken pour un commentaire. S'il répond, nous mettrons à jour l'histoire en conséquence.
Publié 5 juin 2018 – 14:53 UTC
Source link