Il ricercatore in materia di sicurezza informatica Guido Vranken ha vissuto una settimana davvero incredibile questo mese. Per essere precisi ha scoperto 12 vulnerabilità nel software EOS e questo gli ha assicurato un compenso di 120.000 dollari.
I dettagli
Utilizzando la piattaforma di bounty HackerOne, EOS Block.one ha lanciato un programma di bug bounty per migliorare il prodotto il 31 maggio 2018. Vranken, come abbiamo già detto, ne ha tratto pieno vantaggio. Al momento della stesura di questo articolo, HackerOne riporta che Vranken ha guadagnato un totale di 90.000 dollari. Quanto però ha scritto su Twitter è che il numero finale sarà di 120.000 dollari, una volta che il conteggio si aggiorna. EOS ha già ringraziato questo ed un altro hacker. L’importo di base per trovare qualsiasi bug nel software è attualmente di 10.000 dollari. Secondo il sito di notizie tecnologiche ZDNet, i membri del team EOS sono rimasti impressionati dal lavoro di Vranken. Questo li ha portati ad offrirgli un lavoro permanente. Tuttavia, non è stato confermato se ha accettato o meno il ruolo.
Thank you. A couple more waiting to be rewarded. I think the final tally was $120K but I lost count. Took me about a week.
— Guido Vranken (@GuidoVranken) June 4, 2018
Seguono i tweet tradotti:
“Jon Bottarini: Come fare 80 mila in un giorno: bug in blockchain. Congratuzioni Guido Vranken e buona fortuna con i tuoi bug futuri!
Guido Vranken: Grazie. Alcuni altri bug aspettano compenso. Pernso che il totale ammontava a 120 mila ma ho perso il conto. Mi ci è voluta circa una settimana.”
Vranken ha scoperto con successo un totale di 92 bug software in aziende/software tra cui Twitter, Tor, OpenSSL, Dropbox, Python, Yahoo, Slack, Trello e HackerOne. Svolge questo lavoro dal 2014 e occasionalmente ne presenta i dettagli sul suo sito ufficiale.
Il prezzo dell’EOS rimane relativamente stabile
EOS ha completato il suo ICO il 1 giugno 2017, quasi un anno dopo a quando è iniziato. Una grave vulnerabilità di sicurezza è stata scoperta poco prima della data prevista di rilascio del software mainnet. Detto questo, gli sviluppatori sono riusciti a correggere il codice in tempo per consegnarlo entro i tempi previsti. Tuttavia, gli utenti sono ancora in attesa del lancio di una mainnet. Dopo aver raccolto un totale di 4 miliardi di dollari nell’ICO, il software mainnet EOSIO 1.0 di EOS è stato finalmente lanciato il 2 giugno 2017. Con un valore di mercato di 12,3 miliardi di dollari, il prezzo ha iniziato a mostrare segni di miglioramento. Ora ha un valore di 14 dollari ed è negoziato in exchange come Bithumb, Bitfinex e Binance, Huobi, OKEx.