Altcoins

Cazador de errores de EOS gana $120.000 en una semana

cazador de errores encontró 12 problemas en EOS

El 31 de mayo EOS lanzo su programa de recompensa de errores en HackerOne. Oportunidad especial para los cazadores de errores, como Guido Vranken, de obtener una jugosa remuneración. En este caso esta persona encontró 12 errores y vulnerabilidades en el software en solo una semana, obteniendo $10.000 por cada uno de ellos.

Según ZDNet, debido al éxito que tuvo Vranken, EOS le ofreció un puesto como buscador de errores permanente dentro de la compañía. Hay que ver si con su experiencia decide aceptar el trabajo o prefiere seguir buscando nuevos desafíos.

La startup con base en las Islas Caimán, Block.one, es la responsable de desarrollar la plataforma del blockchain de EOS y fue la que obtuvo $4 mil millones por la oferta inicial de monedas (ICO) a pesar de no tener un producto.

Pero a pesar de que Vranken es un buscar de errores de mucha pericia, el haber encontrado en una semana 12 no habla muy bien del código de EOS. ZDNet menciona que si EOS no se toma mas en serio el trabajo de codificar, los fondos, la ICO y todo el entusiasmo que hay sobre el proyecto podría ser hackeado o neutralizado si un hacker decide entrar en el sistema.

 

EOS posee una gran cantidad de graves vulnerabilidades

Antes de la semana previa al lanzamiento oficial de su mainnet, Quhoo 360, una firma de seguridad china, descubrió una gran cantidad de errores en el código de EOS.

Block.one menciono en esa oportunidad que los errores descubiertos por 360 era antiguos y que ya habían sido corregidos, y que no lanzarían el blockchain hasta que no estén identificados u eliminados los errores. De todas formas, la startup lanzo el producto a pesar de las graves vulnerabilidades, pero el blockchain de EOS en estos momentos no esta funcionando.

Vranken le dijo a The Next Web de que EOS ha corregido los errores detallados en el reporte.

La gente de EOS está muy agradecida de mis esfuerzos. Los errores reportados fueron rápidamente analizados y corregidos en su repositorio público. Al principio, el proceso fue muy ad-hoc porque [el director técnico de EOS] Daniel Larimer y yo estábamos enviando archivos de un lado a otro en Telegram, pero desde entonces han comenzado a ejecutar un programa de recompensa de errores en HackerOne, que creo que está en el mejor interés de ambos, buscadores de errores y el equipo EOS.

El buscador de errores además contó que fue recompensado con $10.000 por cada uno.

 

La comunidad no esta contenta con la el programa de recompensa de errores de EOS

Un usuario de Reddit llamado BitcoinsIsTehFuture dijo en Reddit que cree que la recompensa de $10.000 es demasiado baja.

Si un exploit de día cero vale más de $ 10,000 al revelar, un mal actor no revelará esto por $ 10,000, y podría elegir usar el exploit para obtener mayores ganancias.

El usuario conociendo lo obtenido por EOS agrego:

$10,000 no es mucho dinero. Block.one tiene miles de millones de dólares y debería subir la apuesta para su programa de divulgación de errores. Ya queda muy poco tiempo, y esto sería apropiado para la situación.

Si bien este tema tiene opiniones encontradas en cuanto a lo que debería entregarse a las persona que encuentran errores y vulnerabilidades, muchos usuarios creen esta debería estar en base a la gravedad del error.

A pesar de esto hubo un gran numero de errores enviados desde que Block.one anuncio el programa. El equipo de desarrollo también mostró que es capaz y competentes para resolverlos. Muchos de ellos fueron resueltos en cuestión de unas pocas horas.

Etiquetas

Acerca del autor

Criptotario

Me llamo Martin, soy ingeniero y apasionado de las inversiones y la tecnología. Me gusta mucho leer libros y todo aquello que me haga mejorar día a día.

Agrega un Comentario

Haz clic aquí para añadir un comentario

Suscribete

Precio de Criptomonedas