吟诗作对网

先秦 两汉 魏晋 南北朝 隋代 唐代 五代 宋代 元代 明代 清代 近代 现代 手机版

当前位置:首页 > mg老虎机 >

EOS向360发布3万美金 系首次向安全机构发布赏金致谢

作者:admin666

原文:

  中国青年网北京6月2日电 北京时间6月2日清晨,EOS1.0正式版宣布,统一时光,EOS官方就近期呈现的一系列高危漏洞作出回应,向发明漏洞的360公司安全团队公然致谢,对其中3个漏洞分辨给出1万美元的赏金,同时表现,欢送安全社区职员独特尽力保障EOS1.0软件安全性的连续进步。

  这是EOS官方首次向安全机构发布赏金致谢。

  EOS是被称为“区块链3.0”的新型区块链平台,目前其代币市值高达690亿人民币,在全球市值排名第五。目前,EOS还就更多漏洞情形与360进行沟通。

  360董事长周鸿祎日前表示,区块链作为这两年新火起来的技术,它碰到的安全要挟属于新威逼。区块链行业,应当与网络安全行业,做到协同开放,共同构建安全生态。

  累计获3万美金致谢

  20s轰瘫数字货币系统!360发现区块链“灭霸”式攻击

  5月29日,360Vulcan(伏尔甘)团队发布,发现了EOS平台的一系列高危安全漏洞。教训证,其中部门漏洞可以在EOS节点上远程履行任意代码,即可以通过远程攻击,直接节制和接管EOS上运行的所有节点。29日凌晨,漏洞公布前,360已第一时间将该类漏洞上报EOS官方,并帮助其修复安全隐患。

  因为区块链网络去中央化的计算特色。一个区块链节点实现上的安全漏洞,可能引发成千上万的节点受到攻击。甚至,在传统软件漏洞范畴被以为绝对迫害较小的谢绝服务漏洞,在区块链网络中则可能引发整个网络瘫痪的风暴攻击,对整个数字货币体系造成宏大冲击。

  360曝光的EOS漏洞,假如被人应用,可以把持EOS网络里面的每一个节点、每一个服务器,不仅仅是接管网络里面的虚构货泉、各种交易和利用,也可以接收节点里面所有参加的服务器。可以说,如果有人做一个恶意的智能合约,就可能把里面所有的数字货币直接拿走。

  EOS漏洞的攻击可以以秒级的速度在多个节点和超级节点之间传布,从掌握节点到天生新块继承流传是持续的、链式的爆炸动作,很可能20秒就接管了所有的节点,实现了操作。

  设想一下,当袭击者已经拿到全部EOS网络里登峰造极的权限,就相称于灭霸把六颗宇宙原石都凑齐了,在宇宙中能够瞬息万变,随心所欲的。对于区块链网络来说,不会有比这个更重大的漏洞了。

  安全大脑:“守护者”抗衡“蛮横人”

  360此次发现EOS的重大漏洞,是基于360安全大脑体制。

  360安全大脑是360多年技术积聚的结晶。360安全大脑的网络安全空间大数据,现在是全球范围最大的。也因为有这些大数据和数据核心,360安全大脑的态势感知、智能查杀、攻防与溯源,包含应急响应上,当初在全球都十分具备竞争力。

  事实上,360早已关注人工智能和区块链,他们的共同点是无论是AI的算法,仍是区块链的算法,都是通过写代码实现的,而代码是人写的,确定会有漏洞的。

  开源软件中,每千行均匀就有68个安全漏洞。

  寰球正在进入一个大安全时期,由于云盘算、大数据、人工智能还有物联网这些新技巧的发展,网络安全未然不是最初的信息安全,而是从个人的信息安全、金融安全、家庭安全、出行安全,到企业安全,再到社会的公共安全,再到国度的信息基本设施安全、政治安全、军事安全。

  周鸿祎此前亦表示,在大安全新时代,盼望可以持续施展360安全守护者这个作用。区块链运用当前有可能深刻生涯、出产的多个方面,360作为海内最大的安全公司,当然愿望充任一个“守护者”的角色,为区块链应用保驾护航。

  奖金多少无所谓?这群黑客上亿人民币都不要!

  价值百亿美金的漏洞,奖金只有3万美金,是不是少了点?但对于安全研讨者来说,他们对漏洞经济价值的立场是:不感兴致!

  今年年初,谷歌、微软、苹果等巨头颁布了2017年漏洞致谢榜,依据国外漏洞军火商 ZERODIUM 发布的2017年漏洞“牌价”表来看,安全研究者2017年给互联网三巨头呈文的漏洞,放在黑市上,价值最低也有2000万美元,折合国民币上亿!一个Chrome漏洞价格最高在15万美元左右,iOS漏洞的价格最高居然可达150万美元。

  但在保险从业者眼里,把漏洞提交厂商修复来维护用户平安,远比卖给网络军火商进行歹意攻打更有价值,只管这些漏洞大多只能取得厂商免费的感激。谷歌跟微软也为局部破绽设破了奖金激励,但价钱和黑市上的差距却天地之别!

  近多少年, 360蝉联漏洞讲演榜单首位。2016年,向各大厂商提交408枚漏洞,创世界纪录排名榜首;2017年全年,360提交的漏洞增至519枚,再次刷新纪录。

评分:
678910

版权声明:本文内容由网友上传(或整理自网络),原作者已无法考证,版权归原作者所有。吟诗对作网免费发布仅供学习参考,其观点不代表本站立场。

转载请注明:原文链接 | http://www.yinshizuodui.com/mglhj/2018/0620/69586.html

猜您喜欢的分类:
Copyright © 2008 - 2015 www.yinshizuodui.com, All Rights Reserved.
诗词网 | 唐诗 |宋词| 元曲 |文言文 |辞赋 | 名句 | 典籍 |