Hakkerit pocketed $ 878,000 cryptocurrency bug bounties vuonna 2018


Vaikka hardcore cryptocurrency-harrastajat usein tukevat turvallisuuttaan, teknologia ei ole täydellinen – ja koodissa on usein tonnia haavoittuvuuksia. Blockchain-yhtiöt ovat todellakin saaneet vähintään 3000 haavoittuvuusraporttia vuonna 2018 yksin.

Tilastojen mukaan HackerOne-rikkomustiedustelujärjestelmästä blockchain-yritykset antoivat tänä vuonna 878 504 dollaria hakkerille. Tiedot koottiin joulukuun puolivälissä. Sitä vastoin elokuun myöntämien bugien kokonaismäärä oli 600 000 dollaria.

Palkittu 534 500 dollaria, EOS Luoja Block.one vastaa yli 60 prosentista kaikista 2018: ssa myönnetyistä palkkioista.

Tässä on kolme parasta kaikkien aikojen kaaviota, kun kyseessä on vikojen palkkiohyvitykset (huomaa, että tämä sisältää ennen 2018: n palkintoja):

  • Block.one – 534 500 dollaria
  • Coinbase – $ 290,381
  • TRON – $ 76.200

Cryptocurrency-vaihtopöytä Coinbase tulee toiseksi (290 291 dollaria vikapalkkioissa), mutta se on käynnistänyt julkistamisohjelman vuodesta 2014. Block.one käynnisti toukokuussa EOS: n julkistamisohjelman. Pian tämän jälkeen yksi hakkeri väitti 120 000 dollaria Block.one-ohjelmasta vianmäärityksessä alle viikon.

”Lähes 4 prosenttia kaikista HackerOne-palkinnoista, jotka myönnettiin vuonna 2018, olivat blockchain- ja cryptocurrency-yhtiöitä,” HackerOne-tiedottaja kertoi Hard Forkille.

Silti näyttää siltä, ​​että blockchain-yhtiöt maksavat hakkereita hieman paremmin kuin muilla toimialoilla HackerOnessa.

”Kaikkien blockchain-yhtiöiden keskimääräinen palkkio vuonna 2018 oli 1490 dollaria, mikä on korkeampi kuin Q4-alustan keskiarvo noin 900 dollaria.” Tiedottaja lisäsi. ”Yksi parhaista maksetuista salakirjoittajista sai 7X mediaaniohjelmistojen insinööripalkan maassansa.”

Blockchain-vika-ongelma on suurempi kuin näyttää

HackerOne kertoi Hard Forkille tällä hetkellä 64 blockchain-yhtiötä. Kontekstissä on yli 2000 eri cryptocurrency -yhtiötä. Tämä tarkoittaa, että haavoittuvuuksien todellinen määrä on todennäköisesti huomattavasti suurempi.

Muista vain, että tutkijat löysivät tänä vuonna sekä Bitcoinin että Bitcoin Cashin haavoittuvia haavoittuvuuksia – joista ensimmäinen on blockchainin vanhin ja vakiintunein protokolla. Aikaisemmin tänä vuonna, raportit ehdottivat, että Ethereum-pohjaisiin hankkeisiin kuului vain yli 34 000 haavoittuvia älykkäitä sopimuksia.

Kelvottomuusnäkökohtiensa takia blockchainin haavoittuvuuksien vakavuus on paljon vakavampi kuin muissa keskitetyissä teknologioissa, koska tapahtumia ei voi peruuttaa (ellei puhumme EOS: sta tai muista järjestelmistä, joissa on sisäänrakennettu takapaneeli).

Jos siis ajattelette, että panostat blockchainiin varojen säilyttämiseksi, saatat haluta mitata riskin.

Sillä välin Augurin 200 000 dollarin palkkio kriittisistä asioista on edelleen kiinni. Voit kaivaa sitä täällä.

Julkaistu 30. joulukuuta 2018 – 07:00 UTC