一个月修复20个漏洞获23675美元赏金,原来是黑客队伍里出了无间道

资讯
2019
04/10
01:38
区块链大本营
分享
评论

来源 | TNW     编译 | Guoxi

俗话说:“没有不透风的墙”,世界上也不存在没有安全漏洞的应用程序,只是大企业会通过严格的编程规范和充分的测试来减少安全漏洞,但人都是会犯错的,应用程序并不能保证百分之百的安全。

那遇到安全漏洞该怎么办呢,传统的应用程序得益于其中心化的架构可以立刻停止服务,修复漏洞后回滚到正常的状态从而最小化安全漏洞的影响。而加密货币都是去中心化的,不太可能回滚交易,并且加密货币涉及的都是真金白银,本身就很容易被黑客盯上。

于是不少加密货币项目开始另辟蹊径,与其面对可能会造成巨大损失的安全漏洞,为何不花一少部分钱来雇佣黑客为自己修复漏洞呢?这样黑客可以走上台面用自己的本领赢得荣誉和奖金,可以说这是一种两全其美的解决方案。

不过这样的结果可谓是,不查不知道,一查吓一跳。这里先卖个关子,想知道这些加密货币项目在安全性方面存在多么严重的问题,让我们一起在文章中寻找答案。

白帽正在悄然兴起

如今白帽黑客为加密货币项目修复安全漏洞已成为一种趋势,据不完全统计,仅在过去的两周里( 3 月 14 日至 3 月 28 日)门罗币( Monero )和恒星币( Stellar )等流行的加密货币平台已经给修复安全漏洞的黑客们发放了至少 7400 美元的奖赏。

根据安全漏洞披露平台 HackerOne的数据,在过去的两周里,黑客们共修复了七个与加密货币相关的项目中的安全漏洞,并获得了平台的奖赏。

这些“金主”平台包括去中心化预测市场平台 Augur、门罗币、被誉为韩国以太坊的 ICON 、恒星币、甚至还包括加密货币交易平台 Crypto.com,新加入加密货币交易领域的股票交易平台Robinhood以及 V 神站台的被誉为区块链版支付宝的 Omise。

THE END
广告、内容合作请点击这里 寻求合作
区块链
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表中国科技快讯的观点和立场。

相关热点

据Coindesk Korea报道,Bithumb到本月底将裁员50%。此举将使其员工人数从310人减少到150人左右。
资讯
Tim Draper会见阿根廷总统 建议用比特币取代本国货币
资讯
区块链在文创领域应用的一些实践思考
资讯
前奥巴马政府首席科技官建立区块链SaaS公司,已融资370万美元
资讯
P2P网贷与数字货币,貌似两条平行轨道,却偏存在交集。这交集之处,就是数字货币理财。
资讯

相关推荐

1
3