由人编写的程式,自然就会有人为失误,问题只在于到底是哪个人发现失误?如果由恶意黑客发现,公司可能损失惨重;如果由善意黑客发现,他们多数都会获公司打赏答谢:有数据指,EOS 已经在过去一周向善意黑客打赏逾 6 万美元。
《The Next Web》报道,EOS 背后企业 Block.one 在过去一周获善意的黑客报告多个程式漏洞,其中 6 个属于“关键威胁”,需要向对方给予最高级别的打赏:每个关键威胁值 1 万美元。如将过去一周数字计算在内,Block.one 自 5 月开始启动打赏计划后,发放金额至今已逾 50 万美元。
至于透过以太坊运作的去中心化博彩平台 Augur,都有就程式漏洞发放了 500 美元打赏,至于恒星链(Stellar)在上周都已经就两个保安漏洞,向报告的研究员发放打赏。交易所 Coinbase 方面,他们都已经就 6 个程式漏洞给予打赏,其中一个赏金达 4200 美元。然而,现时外界仍未能得知上述漏洞的详情。
衍生漏洞汇报平台 机构、黑客各取所需
科技发展迅速,软件和平台推陈出新的速度也很高,结果也衍生了回报程式漏洞的平台,HackerOne 就是其中之一。网站面向商业机构和黑客,双方就在平台上各取所需,一方面回报漏洞,另一方就靠情报修复,给予打赏。
当 EOS 开始打赏计划后,有一位黑客就试过在一星期内获得 EOS 给予 12 万美元打赏。有意见就认为,区块链公司频密地打赏善意的黑客,亦反映了程式员尚未充分掌握区块链程式的技术开发。
不过,能够打赏毕竟都是好事,因为恶意攻击或者令人措手不及:日前,有黑客在 EOS 网络运行的去中心化交易所 Newdex 找到漏洞,结果取得合共价值约 6 万美元的 EOS。