北京时间6月2日凌晨,EOS1.0测试版公布,刚好,EOS官方就近期经常出现的一系列高危漏洞作出对此,向找到漏洞的360公司安全性团队公开发表祝贺,对其中3个漏洞分别得出1万美元的赏金,同时回应,青睐安全性社区人员共同努力确保EOS1.0软件安全性的持续提升。这是EOS官方首次向安全性机构公布赏金祝贺。EOS是被称作“区块链3.0”的新型区块链平台,目前其代币市值高达690亿人民币,在全球市值名列第五。
目前,EOS还就更加多漏洞情况与360展开交流。360董事长周鸿祎日前回应,区块链作为这两年新的火一起的技术,它遇上的安全性威胁归属于新的威胁。区块链行业,应当与网络安全行业,做协同对外开放,联合建构安全性生态。图:360总计获得3万美金祝贺20s轰瘫数字货币体系!360找到区块链“灭霸”式反击5月29日,360Vulcan(伏尔甘)团队宣告,找到了EOS平台的一系列高危安全漏洞。
经验证,其中部分漏洞可以在EOS节点上远程继续执行给定代码,即可以通过远程反击,必要掌控和接管EOS上运营的所有节点。29日凌晨,漏洞发布前,360已第一时间将该类漏洞请示EOS官方,并帮助其修缮安全隐患。由于区块链网络去中心化的计算出来特点。
一个区块链节点构建上的安全漏洞,有可能引起成千上万的节点遭反击。甚至,在传统软件漏洞领域被指出比较危害较小的拒绝服务漏洞,在区块链网络中则有可能引起整个网络中断的风暴反击,对整个数字货币系统导致极大冲击。360曝光的EOS漏洞,如果被人利用,可以掌控EOS网络里面的每一个节点、每一个服务器,某种程度是接管网络里面的虚拟世界货币、各种交易和应用于,也可以接管节点里面所有参予的服务器。可以说道,如果有人做到一个蓄意的智能合约,就需要把里面所有的数字货币必要偷走。
EOS漏洞的反击可以以秒级的速度在多个节点和超级节点之间传播,从掌控节点到分解新块之后传播是倒数的、链式的发生爆炸动作,很有可能20秒就接管了所有的节点,已完成了操作者。想象一下,当攻击者早已获得整个EOS网络里至高无上的权限,就相等于灭霸把六颗宇宙原石都归位了,在宇宙中可以瞬息万变,为所欲为的。对于区块链网络来说,会有比这个更加相当严重的漏洞了。
安全性大脑:“守护者”对付“残暴人”360此次找到EOS的根本性漏洞,是基于360安全性大脑体系。360安全性大脑是360多年技术累积的结晶。360安全性大脑的网络安全空间大数据,现在是全球规模仅次于的。
也因为有这些大数据和数据中心,360安全性大脑的态势感官、智能查杀、攻守与本源,还包括应急号召上,现在在全球都十分不具备竞争力。事实上,360早就注目人工智能和区块链,他们的共同点是无论是AI的算法,还是区块链的算法,都是通过写出代码构建的,而代码是人写出的,认同不会有漏洞的。开源软件中,每千行平均值就有6-8个安全漏洞。
全球正在转入一个大安全性时代,因为云计算、大数据、人工智能还有物联网这些新技术的发展,网络安全早已不是最初的信息安全,而是从个人的信息安全、金融安全性、家庭安全性、上下班安全性,到企业安全性,再行到社会的公共安全,再行到国家的信息基础设施安全性、政治安全性、军事安全性。周鸿祎此前亦回应,在大安全性新时代,期望需要之后充分发挥360安全性守护者这个起到。区块链应用于以后有可能深入生活、生产的多个方面,360作为国内仅次于的安全性公司,当然期望当作一个“守护者”的角色,为区块链应用于保驾护航。
奖金多少无所谓?这群黑客上亿人民币都不要!价值百亿美金的漏洞,奖金只有3万美金,是不是较少了点?但对于安全性研究者来说,他们对于漏洞经济价值的态度是:不感兴趣!今年年初,谷歌、微软公司、苹果等巨头发布了2017年漏洞祝贺榜,根据国外漏洞军火商 ZERODIUM 公布的2017年漏洞“牌价”表格来看,安全性研究者2017年给互联网三巨头报告的漏洞,放到黑市上,价值低于也有2000万美元,折算人民币上亿!一个Chrome漏洞价格最低在15万美元左右,iOS漏洞的价格最低居然平均150万美元。但在安全性从业者眼里,把漏洞递交厂商修缮来维护用户安全性,远比卖给网络军火商展开蓄意反击更加有价值,尽管这些漏洞大多不能取得厂商免费的感激。谷歌和微软公司也为部分漏洞成立了奖金希望,但价格和黑市上的差距却天壤之别!近几年, 360夺得漏洞报告榜单首位。
2016年,向各大厂商递交408枚漏洞,创世界纪录名列榜首;2017年全年,360递交的漏洞减至519枚,再度刷新纪录。这些漏洞能交换条件的利益,远远不如让产品显得更加安全性,或者获得祝贺远比有意义。版权文章,予以许可禁令刊登。
下文闻刊登须知。
本文来源:AG 尊龙凯时-www.hhml.net