Этичные хакеры сообщили о 20 уязвимостях в крипто-проектах за 2 недели

Этичные хакеры сообщили о 20 уязвимостях в крипто-проектах за 2 недели

29.03.2019
0
Александр Сорокин

Этичные хакеры за две недели с 14 по 28 марта нашли и помогли исправить как минимум 20 программных багов в семи криптовалютных проектах, пишет TheNextWeb со ссылкой на данные портала HackerOne. В числе проектов, заплативших хакерам за исправление собственных недочётов, оказались Augur, Monero, ICON, Stellar, Crypto.com, Robinhood и Omise.

Лидером по числу пойманных багов за указанный период оказался разработчик криптовалюты OmiseGO – сотрудничающие с HackerOne исследователи проблем безопасности были вознаграждены за восемь достоверных сообщений об уязвимостях.

Рынок предсказаний Augur за три бага заплатил $2 850. Один из них получил отметку «средний уровень риски» и обошёлся проекту в $2 500. Кошелёк Crypto.com также получил три уведомления об уязвимостях, выплатив за их обнаружение $2 250.

hackerone.png

Из фондов анонимного альткоина Monero услуги хакеров были оплачены дважды. Корейский блокчейн-проект ICON заплатил $1 000 за одну уязвимость. В Stellar тоже был обнаружен один баг, однако уплаченная за него сумма не разглашается. Также нет информации о стоимости нахождения двух проблем в безопасности приложения Robinhood, предназначенного для торговли криптовалютами и ценными бумагами.

Большая часть разработчиков не спешит раскрывать обнаруженные уязвимости широкой общественности, а те, кто это сделал, сообщили о не самых значительных багах. Например, в сервисах Omise и Augur была обнаружена уязвимость, позволявшая перенаправлять пользователей на вредоносные сайты.


Подписаться
Уведомить о
0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x