Гуидо Вранкен, называющий себя «убеждённым сторонником нечёткого тестирования», обнаружил 8 критических уязвимостей в коде EOS всего за 1 день, а ещё около 4 найденных им бага ожидают подтверждения.

«За парочку из них я пока не получил награду. Я думаю, что конечная сумма составила $120 000, но я сбился со счёта. Потратил около недели», — сообщил он, описывая свой опыт участия в баунти-программе EOS, участники которой получают по $10 000 за каждый обнаруженный критический баг.

Согласно информации HackerOne, этичный хакер уже получил $90 000 от Block.one, компании-разработчика EOS. Ранее Вракен сообщал о различных багах в платформах Ethereum, Ripple и Stellar. В комментариях на Reddit он написал, что помимо денег получил предложение присоединиться к команде Block.one.

Последняя новость стала очередным поводом для негодования участников сообщества по поводу того, что стартап, привлекший $4 млрд в ходе растянувшегося на год ICO, уделяет недостаточное внимание разработке своего продукта и его безопасности. Ведущий популярного шоу канала HBO Last Week Tonight Джон Оливер в марте назвал EOS «разработчиком ПО, который не собирается продавать ПО».

На прошлой неделе китайская компания Qihoo 360 сообщила об обнаружении «серии грандиозных уязвимостей» в платформе EOS, которые могли позволить запускать произвольный код на нодах EOS удалённо и даже получать полный контроль над ними.

Позднее стало известно, что неправильно сконфигурированные ноды EOS могут передавать приватные ключи в сеть. Разработчики платформы пообещали не запускать свой основной продукт до устранения багов, попутно усомнившись в серьёзности обнаруженных проблем.

Вместе с тем, профессор Корнелльского университета и известный разработчик Эмин Гюн Сирер в одном из своих недавних материалов, не называя конкретных имён, усомнился в эффективности используемых криптовалютными проектами мер безопасности, выразив мысль о том, что не все хакеры предпочтут пойти по «белому» пути и сообщить об уязвимости, вместо этого дождавшись своего часа, чтобы снять крупный куш.

Источник: Cryptocurrency.tech