Rekordowa nagroda. Fundusz wypłaci dwa miliony dolarów

Programy Bug Bounty stają się popularną metodą usprawniania infrastruktury sieciowej firm. Do metody przekonał się m.in. Pentagon, ale jeszcze nie było sytuacji, aby "łowca błędów" zgarnął dwa miliony dolarów.

YICHANG, CHINA - JULY 23, 2021 - A list of bitcoin, Ether physical commemorative coins, US dollars, July 23, 2021, in Yichang, Hubei Province, China.
 (Photo credit should read Costfoto/Barcroft Media via Getty Images)Fizyczne monety cyfrowych kryptowalut ETH i Bitcoina na tle dolara
Źródło zdjęć: © GETTY | Barcroft Media
Przemysław Juraszek
Przemysław Juraszek

Immunefi poinformowało, że badacz bezpieczeństwa Gerhard Wagner uzyskał nagrodę o wartości 2 mln. dolarów za wykrycie luki na platformie finansowej Polygon Technology. Będzie to najwyższa nagroda, jaką kiedykolwiek wypłacono za błąd. Powodem takiej wyceny jest fakt, że wykryta luka narażała na niebezpieczeństwo kryptowalutę o wartości 850 milionów dolarów.

Rekordowa nagroda. Fundusz wypłaci dwa miliony dolarów

Luka miała dotyczyć procesu wymiany kryptowaluty ETH na Polygon i pozwalała wypłacić tę drugą walutę aż do 223 razy. Pewnym pocieszeniem było jednak to, że wykorzystanie luki wymagało inwestycji z góry.

Nagroda money.pl. Nominacja w kategorii Firma Roku - Columbus Energy

Przykładowo deponując 100 tys. USD w ETH można było wypłacić Polygon o wartości 22,3 mln USD (wielokrotność jednej transakcji). Z kolei jeśli ktoś wpłaciłby ETH o wartości około 3,8 mln USD to mógłby wypłacić Polygon o wartości aż 850 mln USD.

Luka została ujawniona 5 października, a wypłacenie nagrody i wprowadzenie poprawek do systemu zajęło Polygon Technology zaledwie tydzień. Jest to bardzo szybkie tempo, ale z drugiej strony czynnikiem motywującym było ryzyko straty kryptowaluty o wartości blisko miliarda USD.

Wiele firm stosuje programy typu Bug Bounty. Przykładowo Apple regularnie oferuje nagrody za znalezienie luk w zabezpieczeniach swoich produktów wyceniane nawet na 1 mln USD w przypadku poważnych znalezisk. Niestety nagrody za mniej krytyczne luki są już dużo niższe.

Źródło artykułu: money.pl
Wybrane dla Ciebie
LOT zawraca samolot. ZEA zamykają przestrzeń
LOT zawraca samolot. ZEA zamykają przestrzeń
Napięcie w Cieśninie Ormuz. "Żaden statek nie przepłynie"
Napięcie w Cieśninie Ormuz. "Żaden statek nie przepłynie"
Ataki pogłębiają kryzys Iranu. Gospodarka pod rosnącą presją
Ataki pogłębiają kryzys Iranu. Gospodarka pod rosnącą presją
Ropa po 150 dol.? Skandynawia kreśli czarne scenariusze
Ropa po 150 dol.? Skandynawia kreśli czarne scenariusze
Ataki Iranu obejmują Katar. To zagrożenie dla dostaw gazu do Polski? Minister Energii odpowiada
Ataki Iranu obejmują Katar. To zagrożenie dla dostaw gazu do Polski? Minister Energii odpowiada
Atak na Iran zamyka niebo. Loty masowo wstrzymywane
Atak na Iran zamyka niebo. Loty masowo wstrzymywane
Polska sprowadza LNG z Kataru. "Źródło ogromnej niestabilności"
Polska sprowadza LNG z Kataru. "Źródło ogromnej niestabilności"
Czy USA mają gotowy plan politycznej transformacji Iranu? [OPINIA]
Czy USA mają gotowy plan politycznej transformacji Iranu? [OPINIA]
Izrael i USA atakują Iran. Ministerstwo Infrastruktury reaguje
Izrael i USA atakują Iran. Ministerstwo Infrastruktury reaguje
USA i Izrael uderzają w Iran. Stawką jest bomba atomowa
USA i Izrael uderzają w Iran. Stawką jest bomba atomowa
Połączenia do Izraela. LOT podjął decyzję. Jest komunikat
Połączenia do Izraela. LOT podjął decyzję. Jest komunikat
Świat patrzy na Ormuz. Iran może uderzyć w światowy handel ropą
Świat patrzy na Ormuz. Iran może uderzyć w światowy handel ropą