由人編寫的程式,自然就會有人為失誤,問題只在於到底是哪個人發現失誤?如果由惡意黑客發現,公司可能損失慘重;如果由善意黑客發現,他們多數都會獲公司打賞答謝:有數據指,EOS 已經在過去一週向善意黑客打賞逾 6 萬美元。
《The Next Web》報道,EOS 背後企業 Block.one 在過去一週獲善意的黑客報告多個程式漏洞,其中 6 個屬於「關鍵威脅」,需要向對方給予最高級別的打賞:每個關鍵威脅值 1 萬美元。如將過去一週數字計算在內,Block.one 自 5 月開始啟動打賞計劃後,發放金額至今已逾 50 萬美元。
至於透過以太坊運作的去中心化博彩平台 Augur,都有就程式漏洞發放了 500 美元打賞,至於恆星鏈(Stellar)在上週都已經就兩個保安漏洞,向報告的研究員發放打賞。交易所 Coinbase 方面,他們都已經就 6 個程式漏洞給予打賞,其中一個賞金達 4200 美元。然而,現時外界仍未能得知上述漏洞的詳情。
衍生漏洞匯報平台 機構、黑客各取所需
科技發展迅速,軟件和平台推陳出新的速度也很高,結果也衍生了回報程式漏洞的平台,HackerOne 就是其中之一。網站面向商業機構和黑客,雙方就在平台上各取所需,一方面回報漏洞,另一方就靠情報修復,給予打賞。
當 EOS 開始打賞計劃後,有一位黑客就試過在一星期內獲得 EOS 給予 12 萬美元打賞。有意見就認為,區塊鏈公司頻密地打賞善意的黑客,亦反映了程式員尚未充分掌握區塊鏈程式的技術開發。
不過,能夠打賞畢竟都是好事,因為惡意攻擊或者令人措手不及:日前,有黑客在 EOS 網絡運行的去中心化交易所 Newdex 找到漏洞,結果取得合共價值約 6 萬美元的 EOS。