<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              安基网 首页 资讯 职场族 查看内容

              白帽黑客正在悄然兴起:一个月修复20个加密货币漏洞获23675美元赏金

              2019-4-10 01:12| 投稿: xiaotiger |来自: 互联网


              免责声明:本站系公益性非盈利IT技术普及网,本文?#36175;?#31295;者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文?#20852;?#36848;不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

              摘要: 俗话说:“没有不透风的墙?#20445;?#19990;界上也不存在没有安全漏洞的应用程序,只是大企业会通过严格的编程规范和充分的测试来减少安全漏洞,但人都是会?#22797;?#30340;,应用程序并不能保证百分之百的安全。那遇到安全漏洞该怎么办呢,传统的应用程序得益于其中心化的架构可以立刻停止服务,修复漏洞后回滚到正常的状态 ...

              俗话说:“没有不透风的墙?#20445;?#19990;界上也不存在没有安全漏洞的应用程序,只是大企业会通过严格的编程规范和充分的测试来减少安全漏洞,但人都是会?#22797;?#30340;,应用程序并不能保证百分之百的安全。

              那遇到安全漏洞该怎么办呢,传统的应用程序得益于其中心化的架构可以立刻停止服务,修复漏洞后回滚到正常的状态从而最小化安全漏洞的影响。而加密货币都是去中心化的,不太可能回滚交易,并且加密货币涉及的都是真金白银,本身就很容易被黑客盯上。

              于是不少加密货币项目开始另辟蹊径,与其面对可能会造成巨大损失的安全漏洞,为何不花一少部分钱来雇佣黑客为自己修复漏洞呢?这样黑客可以走上台面用自己的本领赢得荣誉和奖金,可以说这是一种两全其美的解决方案。

              不过这样的结果可谓是,不查不知道,一查吓一跳。这里先卖个关子,想知道这些加密货币项目在安全性方面存在多么严重的问题,让我们一起在文章中寻找答案。

              白帽正在悄然兴起

              如今白帽黑客为加密货币项目修复安全漏洞已成为一种趋势,据不完全统计,仅在过去的两周里( 3 月 14 日至 3 月 28 日)门罗币( Monero )和恒星币( Stellar )等流行的加密货币平台已经给修复安全漏洞的黑客们发放了至少 7400 美元的奖赏

              根据安全漏洞披露平台 HackerOne的数据,在过去的两周里,黑客们共修复了七个与加密货币相关的项目中的安全漏洞,并获得了平台的奖赏。

              这些“金主”平台包括去中心化预测市场平台 Augur、门罗币、被誉为韩国以太坊的 ICON 、恒星币、甚至还包括加密货币交易平台 Crypto.com,新加入加密货币交易领域的股票交易平台Robinhood以及 V 神站台的被誉为区块?#31383;?#25903;付宝的 Omise。

              这几个平台都还处于业务的快速发展期,存在安全漏洞也是在所难免的,但哪个平台被?#39029;?#30340;安全漏洞最多呢?

              在过去的两周里,加密货币OmiseGO背后的运营公司Omise收到了八份HackerOne安全漏洞报告,在所有的平台中名列榜首。

              基于区块链的去中心化预测市场平台Augur被?#39029;?#20102;3处安全漏洞,共发放了2850美元的奖励,其中一个“中等风险”的安全漏洞获得了2500美元的奖励。

              加密货币交易平台Crypto.com也收到了三份安全漏洞报告,发放的奖金共计2250美元。

              各加密货币相关的平台收到的安全漏洞报告数量

              以匿名性为卖点的加密货币门罗币向黑客们支?#35835;肆奖?#20462;复安全漏洞的奖励。韩国的以太坊,以互操作性为卖点的加密货币 ICON 支?#35835;?1000 美元的修复安全漏洞奖励。恒星币也支?#35835;?#19968;笔,但奖励的具体金额尚未披露。

              Robinhood(一款去年开始支持加密货币交易的传统股票交易应用程序的运营公司)给黑客们支?#35835;肆奖?#20462;复安全漏洞的奖励,但是,这些安全漏洞的细节也尚未披露。

              不幸的是,绝大多数的安全漏洞报告都还处于保密状态,目前被公开报道的都是一些赏金微乎其微的低风险安全漏洞,就比如说 Omise 平台和 Augur 平台?#21152;?#30340;一个安全漏洞,?#27809;?#22312;打开其官网时可能会被黑客恶意重定向到仿冒的网站。

              仅目前的数据来看,在过去的两周内黑客们共在 7 个加密货币相关项目中修复了 20 个安全漏洞,并获得了至少 7400 美元的奖励。

              这个数据耸人听闻,而这都还是正常的现象,事实上,在2月13日至3月13日这一个月的时间里,加密货币相关的平台支付给黑客们的安全漏洞修复奖金数?#30475;?#21040;了43笔,金额至少23,675美元

              加密货币安全,山高路远

              一般来说,企业一旦遇到致命的安全漏洞都会选择支?#27934;?#39069;封口?#20005;?#20107;宁人,普通人能接触到的安全漏洞少之又少,即使在这种情况下数据也十分惊人。

              这不禁让人们对加密货币项目的安全性产生怀疑。所以说,这些新兴的加密货币项目还有很长的路要走……

              来源 | TNW

              编译 | Guoxi

              出品 | 区块链大本营(blockchain_camp)



              小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价?#20302;?#20803;IT培?#21040;?#31243;免费学,让您少走弯路、事半功倍,好工作升职加薪!

              本文出自:https://www.toutiao.com/a6677879710111760900/

              免责声明:本站系公益性非盈利IT技术普及网,本文?#36175;?#31295;者转载自互联网的公开文章,文末均已注明出处,其内容和?#35745;?#29256;权归原网站或作者所有,文?#20852;?#36848;不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


              鲜花

              ?#24080;?/a>

              雷人

              路过

              鸡蛋

              相关阅读

              最新评论

               最新
              返回顶部
              十一选五奖金对照表 彩票投资网 竞彩让分胜负技巧 江西多乐彩遗漏号码 平特心水报 蜡笔小新两码中特 内蒙古时时彩快三走势图带连线 今天的湖北十一选五开奖 南粤36选7好彩3 网络彩票 意甲攻略 单数中打一肖 彩票大乐透中奖书 体彩彩票大乐透走势图 安徽快三开奖查询 高频彩票福彩体彩