2018年,黑客从加密货币错误奖金中赚了878,000美元


虽然硬核加密货币爱好者经常为了提高安全性而讨论区块链,但该技术并不完美 – 而且代码中经常存在大量漏洞。事实上,区块链公司在2018年至少收到了3,000份漏洞报告 单独。

根据违规披露平台HackerOne的统计数据,区块链公司今年向黑客提供了878,504美元的漏洞奖励。数据是在12月中旬编制的。相比之下,八月份颁发的虫子奖金总额 是600,000美元。

获得534,500美元的奖励,EOS 创造者Block.one占2018年所有奖金的60%以上。

这是有关臭虫赏金奖励的前三名历史图表(请注意这包括2018年之前的赏金):

  • Block.one – $ 534,500
  • Coinbase – 290,381美元
  • TRON – $ 76,200

虽然加密货币兑换台Coinbase排名第二(错误奖金为290,381美元),但它自2014年以来一直在运行披露计划.Block.one于5月底推出了针对EOS的披露计划。不久之后,一名黑客在不到一周的时间里就从Block.one获得了120,000美元的漏洞赏金。

“在2018年,HackerOne获得的所有赏金中有近4%来自区块链和加密货币公司,”HackerOne发言人告诉Hard Fork。

不过,似乎区块链公司在HackerOne上比其他行业稍微优先考虑黑客。

“2018年所有区块链公司的平均奖金为1490美元,高于Q4平台平均价格900美元左右。”发言人补充道。 “其中一位收入最高的加密黑客分别获得了他们国家软件工程师薪水中位数的7倍。”

区块链错误问题比看起来更大

HackerOne告诉Hard Fork,目前其平台上目前有64家区块链公司。对于上下文,有超过2,000种各种加密货币公司。这意味着实际的漏洞数量可能会显着增加。

请记住,研究人员发现今年的比特币和比特币现金都存在严重的漏洞 – 前者是区块链中最古老,最成熟的协议。今年早些时候, 报告显示,仅基于以太坊的项目就有超过34,000个易受攻击的智能合约。

由于其不可变性方面,区块链上的漏洞严重程度比其他集中式技术严重得多,因为没有办法扭转交易(除非我们谈论的是EOS或其他内置后门的系统)。

因此,如果您考虑投注区块链以保证您的资金安全,您可能需要衡量风险。

与此同时,Augur为关键问题提供的20万美元奖金仍然可以争夺。你可以在这里挖掘它。

发布于2018年12月30日 – 07:00 UTC