直击|360发现EOS多项高危漏洞 对方3万美元致谢

直击|360发现EOS多项高危漏洞 对方3万美元致谢
2018年06月02日 11:44 新浪科技

  新浪科技讯 6月2日上午消息,区块链平台EOS就近期出现的一系列高危漏洞做出回应,向发现漏洞的360公司致谢,对其中3个漏洞分别给出1万美元的赏金。此前,360曾宣布发现EOS漏洞,周鸿祎表示,这一漏洞价值超过“百亿美金”。

  5月29日,360团队表示,经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。29日凌晨,漏洞公布前,360已第一时间将该类漏洞上报EOS官方,并协助其修复安全隐患。

  次日中午,火星财经发起人王峰对话周鸿祎。周鸿祎称,严格遵循了安全行业的安全漏洞披露原则。安全厂商对外公开披露的漏洞,一定是先和对方沟通,提交给对方进行修复,在得到修复确认之后再公开。原因在于,若没有修复就公布,则会引来一大波黑客进行攻击,“所以我们发布报告的时间会晚于修复时间”。

  此外,周鸿祎还对价值“百亿美金”作出了解释。他指出,如果360没有提出漏洞,待EOS上线后,黑客可能会将其搞垮。根据EOS的估值来算,这个漏洞价值百亿美元“并不夸张”。未来,360会基于区块链安全生态推出三个系统,主要包括数字货币钱包安全审计系统、区块链安全态势感知系统和区块链节点安全解决方案。

  公开资料显示,EOS平台被称为“区块链3.0”的新型区块链平台,目前其代币市值高达690亿人民币,在全球市值排名第五。(韩大鹏)

黑客360EOS
新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

科学探索

苹果汇

众测

来电聊

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片