Этичные хакеры сообщили о 20 уязвимостях в крипто-проектах за 2 недели

Лидером по числу пойманных багов за указанный период оказался разработчик криптовалюты OmiseGO – сотрудничающие с HackerOne исследователи проблем безопасности были вознаграждены за восемь достоверных сообщений об уязвимостях.

Рынок предсказаний Augur за три бага заплатил $2 850. Один из них получил отметку «средний уровень риски» и обошёлся проекту в $2 500. Кошелёк Crypto.com также получил три уведомления об уязвимостях, выплатив за их обнаружение $2 250.



Из фондов анонимного альткоина Monero услуги хакеров были оплачены дважды. Корейский блокчейн-проект ICON заплатил $1 000 за одну уязвимость. В Stellar тоже был обнаружен один баг, однако уплаченная за него сумма не разглашается. Также нет информации о стоимости нахождения двух проблем в безопасности приложения Robinhood, предназначенного для торговли криптовалютами и ценными бумагами.

Большая часть разработчиков не спешит раскрывать обнаруженные уязвимости широкой общественности, а те, кто это сделал, сообщили о не самых значительных багах. Например, в сервисах Omise и Augur была обнаружена уязвимость, позволявшая перенаправлять пользователей на вредоносные сайты.