Этичные хакеры сообщили о 20 уязвимостях в крипто-проектах за 2 недели

Этичные хакеры за две недели с 14 по 28 марта нашли и помогли исправить как минимум 20 программных багов в семи криптовалютных проектах, пишет TheNextWeb со ссылкой на данные портала HackerOne. В числе проектов, заплативших хакерам за исправление собственных недочётов, оказались Augur, Monero, ICON, Stellar, Crypto.com, Robinhood и Omise.

Лидером по числу пойманных багов за указанный период оказался разработчик криптовалюты OmiseGO – сотрудничающие с HackerOne исследователи проблем безопасности были вознаграждены за восемь достоверных сообщений об уязвимостях.

Рынок предсказаний Augur за три бага заплатил $2 850. Один из них получил отметку «средний уровень риски» и обошёлся проекту в $2 500. Кошелёк Crypto.com также получил три уведомления об уязвимостях, выплатив за их обнаружение $2 250.

Из фондов анонимного альткоина Monero услуги хакеров были оплачены дважды. Корейский блокчейн-проект ICON заплатил $1 000 за одну уязвимость. В Stellar тоже был обнаружен один баг, однако уплаченная за него сумма не разглашается. Также нет информации о стоимости нахождения двух проблем в безопасности приложения Robinhood, предназначенного для торговли криптовалютами и ценными бумагами.

Большая часть разработчиков не спешит раскрывать обнаруженные уязвимости широкой общественности, а те, кто это сделал, сообщили о не самых значительных багах. Например, в сервисах Omise и Augur была обнаружена уязвимость, позволявшая перенаправлять пользователей на вредоносные сайты.

Фото: Color4260

Источник: ttrcoin.com

No votes yet.
Please wait…

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.