EOS Bug Hunter Menghasilkan $ 120.000 dalam Satu Minggu

EOS meluncurkan program bounty bug pada 31 Mei di HackerOne. Pemburu hadiah bug Guido Vranken saat ini menikmati hadiah uang $ 120.000 dengan mengidentifikasi 12 bug dan kerentanan dalam perangkat lunak hanya dalam satu minggu.

Menurut ZDNet , karena keberhasilan Vranken, EOS menawarkan pemburu hadiah bug peran permanen di perusahaan. Tidak pasti apakah dia telah menerima atau menolak pekerjaan itu.

Block.one adalah startup yang berbasis di Kepulauan Cayman. Mereka adalah pengembang platform blockchain EOS dan berhasil mengumpulkan lebih dari $ 4 miliar untuk penawaran koin awal mereka (ICO) meskipun tidak memiliki produk hidup.

Meskipun Vranken mungkin adalah pemburu serangga yang terampil, gagasan bahwa satu individu yang bekerja sendiri dapat menemukan 12 kerentanan hanya dalam satu minggu menunjukkan kekhawatiran yang signifikan terhadap EOS dan kode mereka. ZDNet menyebutkan bahwa jika EOS tidak mengambil modus kode mereka dengan serius, pendanaan mereka, ICO, dan hype saat ini di sekitar proyek dapat diretas atau dinetralkan jika seorang hacker memutuskan untuk melanggar sistem.

EOS memiliki Jumlah Besar Kerentanan Berisiko Tinggi
Seperti yang dilaporkan oleh Qihoo 360, sebuah perusahaan keamanan internet China menemukan sejumlah besar bug dalam kode EOS sebelum peluncuran mainnet mereka pada 2 Juni 2018.

Block.One menyebutkan bahwa mereka akan menunda peluncuran EOS mainnet setelah bug diidentifikasi dan dihilangkan. Startup, bagaimanapun, pergi bersama dengan peluncuran meskipun memiliki kerentanan di sistem mereka. Bahkan setelah peluncuran resmi, blockchain EOS tidak aktif dan berjalan.

Vranken menyebutkan kepada The Next Web bahwa EOS telah memperbaiki bug yang diuraikan dalam laporannya. “Orang-orang EOS sangat menghargai upaya saya,” kata Vranken.

“Bug yang dilaporkan cepat dianalisis dan diperbaiki di repositori publik mereka. Pada awalnya, prosesnya sangat ad-hoc karena [EOS CTO] Daniel Larimer dan saya mengirim file bolak-balik di Telegram, tetapi mereka telah mulai menjalankan program karunia bug di HackerOne yang menurut saya adalah yang terbaik dari kedua pencari bug dan tim EOS. ”

Pemburu bug juga menyebutkan bahwa dia senang dengan hadiah $ 10.000 per bug bounty.

Komunitas Crypto Online Tidak Senang dengan Hadiah Bounty Bug EOS
Menurut sebuah thread Reddit , pengguna Reddit BitcoinIsTehFuture percaya bahwa karunia $ 10.000 terlalu rendah. “Jika eksploitasi zero-day bernilai lebih dari $ 10.000 untuk diungkapkan, maka aktor yang buruk tidak akan mengungkapkan ini sebesar $ 10.000, dan dapat memilih untuk menggunakan eksploit untuk mendapatkan keuntungan lebih besar,” kata pengguna Reddit BitcoinIsTehFuture .

“$ 10.000 tidak terlalu banyak uang. Block.one memiliki miliaran dolar dan harus menaikkan taruhan untuk program pengungkapan bug mereka. Sudah terlalu sedikit waktu tersisa, dan ini akan sesuai untuk situasi ini. ”

Meskipun ada opini yang bermacam-macam sampai seberapa banyak biaya yang harus dibayar, sebagian besar pengguna percaya bahwa hadiah harus didasarkan pada tingkat keparahan bug.

Terlepas dari pendapat-pendapat ini, ada sejumlah bug yang layak diajukan sejak Block.one mengumumkan program karunia mereka. Tim pengembangan juga telah menunjukkan bahwa mereka kompeten dan mampu menyelesaikan bug ini dalam waktu yang sangat tepat, setiap dua hingga tiga jam.