Rekordowa nagroda. Fundusz wypłaci dwa miliony dolarów

Programy Bug Bounty stają się popularną metodą usprawniania infrastruktury sieciowej firm. Do metody przekonał się m.in. Pentagon, ale jeszcze nie było sytuacji, aby "łowca błędów" zgarnął dwa miliony dolarów.

YICHANG, CHINA - JULY 23, 2021 - A list of bitcoin, Ether physical commemorative coins, US dollars, July 23, 2021, in Yichang, Hubei Province, China.
 (Photo credit should read Costfoto/Barcroft Media via Getty Images)Fizyczne monety cyfrowych kryptowalut ETH i Bitcoina na tle dolara
Źródło zdjęć: © GETTY | Barcroft Media
Przemysław Juraszek
Przemysław Juraszek

Immunefi poinformowało, że badacz bezpieczeństwa Gerhard Wagner uzyskał nagrodę o wartości 2 mln. dolarów za wykrycie luki na platformie finansowej Polygon Technology. Będzie to najwyższa nagroda, jaką kiedykolwiek wypłacono za błąd. Powodem takiej wyceny jest fakt, że wykryta luka narażała na niebezpieczeństwo kryptowalutę o wartości 850 milionów dolarów.

Rekordowa nagroda. Fundusz wypłaci dwa miliony dolarów

Luka miała dotyczyć procesu wymiany kryptowaluty ETH na Polygon i pozwalała wypłacić tę drugą walutę aż do 223 razy. Pewnym pocieszeniem było jednak to, że wykorzystanie luki wymagało inwestycji z góry.

Nagroda money.pl. Nominacja w kategorii Firma Roku - Columbus Energy

Przykładowo deponując 100 tys. USD w ETH można było wypłacić Polygon o wartości 22,3 mln USD (wielokrotność jednej transakcji). Z kolei jeśli ktoś wpłaciłby ETH o wartości około 3,8 mln USD to mógłby wypłacić Polygon o wartości aż 850 mln USD.

Luka została ujawniona 5 października, a wypłacenie nagrody i wprowadzenie poprawek do systemu zajęło Polygon Technology zaledwie tydzień. Jest to bardzo szybkie tempo, ale z drugiej strony czynnikiem motywującym było ryzyko straty kryptowaluty o wartości blisko miliarda USD.

Wiele firm stosuje programy typu Bug Bounty. Przykładowo Apple regularnie oferuje nagrody za znalezienie luk w zabezpieczeniach swoich produktów wyceniane nawet na 1 mln USD w przypadku poważnych znalezisk. Niestety nagrody za mniej krytyczne luki są już dużo niższe.

Źródło artykułu: money.pl
Wybrane dla Ciebie
Unijne dotacje dla kolei pod znakiem zapytania
Unijne dotacje dla kolei pod znakiem zapytania
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 05.12.2025
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 05.12.2025
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 05.12.2025
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 05.12.2025
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 05.12.2025
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 05.12.2025
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 05.12.2025
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 05.12.2025
Pozwolenie na pracę w USA. Urząd ogłosił zmiany
Pozwolenie na pracę w USA. Urząd ogłosił zmiany
Sala za 300 mln dolarów na 1000 osób. Trump zatrudnił nowego architekta
Sala za 300 mln dolarów na 1000 osób. Trump zatrudnił nowego architekta
Na Wyspach chcą przekazać miliardy Ukrainie z zamrożonych rosyjskich aktywów
Na Wyspach chcą przekazać miliardy Ukrainie z zamrożonych rosyjskich aktywów
170 tys. zł odprawy i urlop. Sejm przyjął ustawę
170 tys. zł odprawy i urlop. Sejm przyjął ustawę
Wiceprezydent USA ostrzega UE przed nałożeniem kary na platformę X
Wiceprezydent USA ostrzega UE przed nałożeniem kary na platformę X
Firmowe samochody tylko na prąd? Oto plan UE
Firmowe samochody tylko na prąd? Oto plan UE
Biorą kredyty na wyższe kwoty niż Polacy. "To zaskakujące"
Biorą kredyty na wyższe kwoty niż Polacy. "To zaskakujące"