50天狂赚22万, 但他依旧身单力薄、力不从心…

50天狂赚22万, 但他依旧身单力薄、力不从心...

作者 | 乔治

出品 | 区块链大本营(blockchain_camp)

在过去的七周里,白帽黑客通过修复 TRON、Brave、EOS 和 Coinbase 等区块链平台内的安全漏洞,至少获得了22万人民币

根据 Hard Fork 网站的相关数据显示,仅仅在3月28日至5月16日期间,白帽黑客就从15个区块链公司已公开的30个 bug 中获得了22万人民币的赏金与报酬。



在这份统计中,线上支付解决方案平台 Omise 貌似是最不靠谱的,在不足两个月的时间内就出现了6个 bug;而基于以太坊搭建的预测市场平台 Augur 和去中心化浏览器 Brave 也纷纷被爆出了3个 bug;此外,包括国内知名公链波场、美国加密货币初创公司 Block.one 和以太坊钱包 MyEtherWallet 在内的区块链项目也未能幸免。


以下为近期被报出 bug 的区块链项目及对应数量:


50天狂赚22万, 但他依旧身单力薄、力不从心...

根据被爆出的安全漏洞的严重程度,白帽黑客将获得不同数量金额的赏金。


虽然大部分有关 Omise 的报告每份赏金也就100美元左右,但过去七周,其他付款额要高得多。比如 Block.one,一个 bug 的赏金高达10000美元,初创区块链开发平台 Aeternity 也同样如此。


此前,波场就被爆出 DDoS 安全漏洞。攻击者使用一台机器就可以向波场主网全部或51%的节点发动 DDoS 攻击,并使其网络无法使用。此安全漏洞报告被标记为高严重性。


随后,爆出该漏洞的安全人员获得了1500美元的赏金。


50天狂赚22万, 但他依旧身单力薄、力不从心...


波场甚至还向一些安全人员额外支付了3100美元,因为这些安全人员意识到了波场网络被大量恶意智能合约充斥的可能性,一旦发生,将会彻底毁掉波场。

数据显示,热衷于修复安全问题的白帽黑客数量似乎并不多。恰恰相反,那些利用安全漏洞肆意获取巨额利益的黑客要比前者多得多。

本月8日,加密货币交易所币安就对外透露,攻击者已成功从币安热钱包中盗取了7000多枚比特币,按照如今的币价,其价值高达 5600万美元。

令人意外的是,币安也有自己的 bug 赏金计划。从其官网上可以看到,对于最危险的 bug,其赏金竟高达10万美元。


50天狂赚22万, 但他依旧身单力薄、力不从心...

但那又怎么样呢?道高一尺,魔高一丈,如今这些黑客仍在逍遥法外、肆意妄为。


无论你是开发者,还是项目方、或者是普通区块链爱好者,都迫切需要提高对于区块链安全的认知。


幸运的是,如今仍有那么一群人,他们深耕于密码学、智能合约安全等技术领域,他们是白帽黑客,他们是密码学专家,他们见过各种各样的 bug,他们的经验一定可以让你受益匪浅。


 50天狂赚22万, 但他依旧身单力薄、力不从心...

So…与安全大牛面对面的机会来了,6月29-30日,「2019第二届以太坊技术及应用大会」将在北京重磅开启,届时V神及国内外安全领域的专家必将倾其所有,深度分析安全问题,抓紧时间扫码报名吧,名额有限,先到先得哟50天狂赚22万, 但他依旧身单力薄、力不从心...


50天狂赚22万, 但他依旧身单力薄、力不从心...


推荐阅读:


点击“阅读原文”有惊喜哟50天狂赚22万, 但他依旧身单力薄、力不从心...

老铁在看了吗?👇

原创文章,作者:酷毙编辑,如若转载,请注明出处:http://www.dailybtc.cn/50%e5%a4%a9%e7%8b%82%e8%b5%9a22%e4%b8%87-%e4%bd%86%e4%bb%96%e4%be%9d%e6%97%a7%e8%ba%ab%e5%8d%95%e5%8a%9b%e8%96%84%e3%80%81%e5%8a%9b%e4%b8%8d%e4%bb%8e%e5%bf%83/

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

在线咨询:点击这里给我发消息

邮件:[email protected]

工作时间:周一至周五,9:30-18:30,节假日休息

QR code