科技新闻网站TheNextWeb 12月10日报道,2018年白帽黑客已获得87.8万美元的漏洞赏金。
漏洞赏金是由软件开发公司举行的一种竞赛,他们邀请白帽黑客来攻击公司开发的软件,并向他们提出潜在的漏洞,从而允许软件公司及时进行漏洞修复以防止恶意攻击。
据TheNextWeb报道,黑客们在HackerOne上获得赏金53.45万美元,HackerOne是一个将黑客与需要进行漏洞测试的公司相整合的平台,该平台由EOS背后的Block.one开发。数据显示2018年60%的赏金在Block.one上被领取。
加密货币交易所Coinbase是2018年的第二大赏金提供者,该公司共给出赏金290381美元。Tron排名第三,2018年给出了76200美元
HackerOne的一名发言人向TheNextWeb表示,几乎4%的赏金投向了区块链漏洞竞赛。2018年区块链行业的平均漏洞竞赛赏金约为1490美元。HackerOne 2018年四季度平均给出赏金约900美元。
Cointelegraph曾于近期报道,EOS去中心化应用程序 (DApps) 自2018年7月以来在遭多次攻击损失近100万美元。同时,加密货币硬件钱包Ledger于近期表示懊悔不已,安全研究人员曝出其硬件钱包漏洞,而该公司并未遵循Ledger的赏金计划(Bounty program)列出的安全指引。