EOS : un hacker signale 12 failles et remporte 120 000$

Dans le petit monde très fermé des hackers, il y a les tristement connus « black hats », les pirates informatiques qui exploitent les failles de sécurité d’un système à des fins malveillantes, et puis il y a les « white hats » ou (hackers éthiques) qui débusquent ces mêmes failles pour les signaler aux propriétaires du système défaillant.

Ici, c’est un de ces hackers éthiques, connu sous le nom de Guido Vranken sur Twitter, qui a été mis en lumière suite à sa découverte de 12 bugs potentiels sur la jeune blockchain EOS, chacun pouvant entraîner des failles de sécurité.

En récompense de ses découvertes et de leur signalement via le site HackerOne, l’organisation Block.one – à l’origine d’EOS a versé une récompense de 120 000 $ au hacker. La récompense préalablement établie était de 10 000 $ par bug potentiellement dangereux signalé.

Selon un tweet de Guido Vranken en personne, le processus entier lui aurait pris environ une semaine. Jolie somme pour une semaine de travail !

Sur Reddit, de nombreux membres de la communauté EOS ont suggéré que Block.one fasse une proposition d’embauche à Guido Vranken. Et il a répondit lui-même qu’ils l’avaient effectivement déjà fait : « They did 🙂 »

Comment
byu/setsailforfailing from discussion
ineos

La blockchain d’EOS est née il y a à peine quelques jours, il est donc assez logique qu’on puisse lui trouver des bugs. Espérons simplement que les « white hats » soient plus rapides que les « black hats » pour ne pas créer de difficultés sur le réseau naissant. Mais avec de telles primes, il y a une bonne source de motivation pour ne pas basculer du côté obscur du hack !

[es_tradingview symbol= »eosusd » interval= »W » height= »500″ colors= »Light »]

Sources : Chepicap ; Reddit || image from Shutterstock


Journalducoin est impliqué dans le projet franceos.fr qui vise à devenir producteur de blocs sur la blockchain EOS.

Rémy R.

Issu d’une formation universitaire en Sciences, je m’intéresse aux blockchains et à Bitcoin depuis 2013 et en ai même miné à l’époque. La bulle qui s'en est suivie m'en a détourné, mais je m'y suis replongé depuis 2017 et les étudie depuis avec passion.