随着区块链技术的兴起,风险投资不断增加,黑客的攻击也在不断增加。为了抵消潜在的威胁,加密货币领域越来越多的初创公司选择白帽子模式,邀请黑客以负责任的方式披露漏洞 - 而不是利用它们谋取个人利益。数据表明该战略正在发挥作用。
HackerOne表示,自去年以来,拥有有效漏洞披露计划的区块链公司总数几乎翻了一番统计数据仅与Hard Fork共享。统计数据还表明,区块链公司的漏洞提交总数也有望在2018年翻一番。
HackerOne没有分享今年的确切数字,但总共有超过3,000个与区块链相关的漏洞提交。
此外,数据显示,与去年相比,区块链公司发放的奖金总额增长了500%以上,从2017年的90,000美元增加到2018年的近60万美元 - 我们还有几个月的时间。你可以感谢Block.one和EOS区块链的nigthmarish发布。$ EOS ▼13.31%
就区块链公司而言,EOS领先于历史图表,自5月份推出bug项目以来已获得超过417,000美元的奖励。事实上,一名(白帽)黑客声称获得了120,000美元的奖金。
交换台巨头Coinbase作为历史上的亚军,他们已经获得超过281,000美元的奖金。这里的主要区别在于,与几个月前使用HackerOne的EOS不同,Coinbase 自2014年3月以来一直在披露 HackerOne的缺陷。
有趣的是,基于错误赏金奖励第三和第四大公司Blokchain和预言者。然而,在披露奖励中分配了13,950美元和9,700美元,两者都落后于EOS和Coinbase。
事实上,EOS给出的大量赏金似乎已将平均赏金奖金从去年的300美元增加到2018年的2,100美元。单挑EOS发行人Block.one及其丰厚的回报, HackerOne挑战赏金奖励的高峰公司愿意推出更具竞争力的奖励计划。
虽然在分散式软件中找到如此大量的扭结是有些令人不安的,但是推出程序以鼓励在加密货币空间中进行负责任的错误披露是一种理想的趋势 - 更是如此,因为区块链上的资金损失通常是不可能的恢复。
虽然漏洞绝不仅限于分散式应用程序,但区块链技术带来了一些独特的挑战。与集中式解决方案不同,大多数分布式账本是不可变的 一旦记录了信息,就无法对其进行逆转(因此,在紧急情况下,您会看到如此多的强迫 硬叉)。
在某些情况下,区块链的不变性特征当然可以在消除暗中篡改方面发挥重要作用,但是当涉及金钱时 - 它就成了它自己的责任。Bug赏金计划不仅为黑客提供了直接剥削(和兑现)漏洞的替代途径,而且还使公司更负责任。
HackerOne首席执行官Marten Mickos告诉Hard Fork说: “ 对于加密货币以及更广泛的区块链技术和公司的发展和繁荣,独立黑客的持续安全审查是必须的。” “由于大量黑客社区正在寻找安全漏洞,因此很有可能及时发现并修复漏洞。”
希望这一新发现的安全重点可以帮助区块链空间减少价值7.61亿美元的加密货币,这些加密货币在2018年遭遇黑客入侵和盗窃。
与此同时,如果你正在寻找一个巨大的发薪日:Augur的20万美元的关键问题奖金仍然可以争夺。但你完成任务了吗?
閱讀更多 後院活動部 的文章
