Hackers 'white hat' ganham US$ 32.000 por descobrirem falhas de segurança cripto nos últimos dois meses

Hackers "white hat" (que ajudam empresas a detectar falhas de segurança em troca de recompensa) ganharam US$ 32.000 em recompensas nos últimos dois meses por reportar falhas de segurança em projetos criptoblockchain, de acordo com um relatório da Hard Fork de 20 de maio.

Essa quantia de mais de US$ 30.000 foi distribuída por 15 empresas de 28 de março a 16 de maio e documentada em 30 relatórios públicos de bugs, de acordo com o artigo.

As recompensas para uma descoberta podem variar dependendo da gravidade da falha. A Hardfork observou que a maioria das recompensas concedidas pela empresa OmiseGo, baseada em blockchain, estava em torno de US$ 100; A empresa de EOS Block.one e a startup blockchain Aeternity, no entanto, emitiram recompensas individuais de US$ 10.000 ao longo desses dois meses.

Tron teria pago US$ 3.500 para um hacker que descobriu uma vulnerabilidade que poderia derrubar toda sua blockchain. Uma declaração posterior sobre a vulnerabilidade dizia que um hacker pode ter preenchido a memória disponível em um computador e liderar um ataque de negação de serviço distribuída na rede Tron usando códigos maliciosos em contratos inteligentes.

A grande exchange Binance também oferece até US $ 10.000 por projeto para correções “P1: Critical”, com uma recompensa máxima de US$ 100.000 em Binance Coin (BNB) por usuário. Binance classifica P1 de acordo com a Taxonomia de Classificação de Vulnerabilidade do Bugcrowd.

Como já publicado pelo Cointelegraph, hackers de white hat ganharam recompensas de US$ 878.000 por encontrar bugs cripto em 2018. Desta quantia, a exchange Coinbase teria gasto US$ 290.381, e a Tron US$ 76.200.