Rekordowa nagroda. Fundusz wypłaci dwa miliony dolarów

Programy Bug Bounty stają się popularną metodą usprawniania infrastruktury sieciowej firm. Do metody przekonał się m.in. Pentagon, ale jeszcze nie było sytuacji, aby "łowca błędów" zgarnął dwa miliony dolarów.

YICHANG, CHINA - JULY 23, 2021 - A list of bitcoin, Ether physical commemorative coins, US dollars, July 23, 2021, in Yichang, Hubei Province, China.
 (Photo credit should read Costfoto/Barcroft Media via Getty Images)Fizyczne monety cyfrowych kryptowalut ETH i Bitcoina na tle dolara
Źródło zdjęć: © GETTY | Barcroft Media
Przemysław Juraszek
Przemysław Juraszek

Immunefi poinformowało, że badacz bezpieczeństwa Gerhard Wagner uzyskał nagrodę o wartości 2 mln. dolarów za wykrycie luki na platformie finansowej Polygon Technology. Będzie to najwyższa nagroda, jaką kiedykolwiek wypłacono za błąd. Powodem takiej wyceny jest fakt, że wykryta luka narażała na niebezpieczeństwo kryptowalutę o wartości 850 milionów dolarów.

Rekordowa nagroda. Fundusz wypłaci dwa miliony dolarów

Luka miała dotyczyć procesu wymiany kryptowaluty ETH na Polygon i pozwalała wypłacić tę drugą walutę aż do 223 razy. Pewnym pocieszeniem było jednak to, że wykorzystanie luki wymagało inwestycji z góry.

Nagroda money.pl. Nominacja w kategorii Firma Roku - Columbus Energy

Przykładowo deponując 100 tys. USD w ETH można było wypłacić Polygon o wartości 22,3 mln USD (wielokrotność jednej transakcji). Z kolei jeśli ktoś wpłaciłby ETH o wartości około 3,8 mln USD to mógłby wypłacić Polygon o wartości aż 850 mln USD.

Luka została ujawniona 5 października, a wypłacenie nagrody i wprowadzenie poprawek do systemu zajęło Polygon Technology zaledwie tydzień. Jest to bardzo szybkie tempo, ale z drugiej strony czynnikiem motywującym było ryzyko straty kryptowaluty o wartości blisko miliarda USD.

Wiele firm stosuje programy typu Bug Bounty. Przykładowo Apple regularnie oferuje nagrody za znalezienie luk w zabezpieczeniach swoich produktów wyceniane nawet na 1 mln USD w przypadku poważnych znalezisk. Niestety nagrody za mniej krytyczne luki są już dużo niższe.

Źródło artykułu: money.pl
Wybrane dla Ciebie
"Korzystna dla świata". Prezydent Brazylii ogłasza sukces ws. umowy z Europą
"Korzystna dla świata". Prezydent Brazylii ogłasza sukces ws. umowy z Europą
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 16.1.2026
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 16.1.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 16.1.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 16.1.2026
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 16.1.2026
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 16.1.2026
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 16.1.2026
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 16.1.2026
Trump grozi cłami ws. Grenlandii. Wystarczy, że państwa się sprzeciwią
Trump grozi cłami ws. Grenlandii. Wystarczy, że państwa się sprzeciwią
Rusza konkurs Change Makers. Startupy powalczą o wejście do programu Sebastiana Kulczyka
Rusza konkurs Change Makers. Startupy powalczą o wejście do programu Sebastiana Kulczyka
Polska elektrownia jądrowa. Prezes mówi, na jakim etapie jest budowa
Polska elektrownia jądrowa. Prezes mówi, na jakim etapie jest budowa
JSW nie zrealizowała planu wydobycia. Wskazali przyczynę
JSW nie zrealizowała planu wydobycia. Wskazali przyczynę
Rosja pozwanymi w USA. Stawką carskie obligacje
Rosja pozwanymi w USA. Stawką carskie obligacje
Raport o mieszkaniach nie zostawia złudzeń. Mówi tak 7 na 10 Polaków
Raport o mieszkaniach nie zostawia złudzeń. Mówi tak 7 na 10 Polaków
Drogie ogrzewanie pompą ciepła? Oto dlaczego zimą rachunek może być wyższy
Drogie ogrzewanie pompą ciepła? Oto dlaczego zimą rachunek może być wyższy