Этичные хакеры за две недели с 14 по 28 марта нашли и помогли исправить как минимум 20 программных багов в семи криптовалютных проектах, пишет TheNextWeb со ссылкой на данные портала HackerOne. В числе проектов, заплативших хакерам за исправление собственных недочётов, оказались Augur, Monero, ICON, Stellar, Crypto.com, Robinhood и Omise.
Лидером по числу пойманных багов за указанный период оказался разработчик криптовалюты OmiseGO – сотрудничающие с HackerOne исследователи проблем безопасности были вознаграждены за восемь достоверных сообщений об уязвимостях.
Рынок предсказаний Augur за три бага заплатил $2 850. Один из них получил отметку «средний уровень риски» и обошёлся проекту в $2 500. Кошелёк Crypto.com также получил три уведомления об уязвимостях, выплатив за их обнаружение $2 250.
Из фондов анонимного альткоина Monero услуги хакеров были оплачены дважды. Корейский блокчейн-проект ICON заплатил $1 000 за одну уязвимость. В Stellar тоже был обнаружен один баг, однако уплаченная за него сумма не разглашается. Также нет информации о стоимости нахождения двух проблем в безопасности приложения Robinhood, предназначенного для торговли криптовалютами и ценными бумагами.
Большая часть разработчиков не спешит раскрывать обнаруженные уязвимости широкой общественности, а те, кто это сделал, сообщили о не самых значительных багах. Например, в сервисах Omise и Augur была обнаружена уязвимость, позволявшая перенаправлять пользователей на вредоносные сайты.
04-23-2025, 12:26 PM
Threaded Mode