Rekordowa nagroda. Fundusz wypłaci dwa miliony dolarów

Programy Bug Bounty stają się popularną metodą usprawniania infrastruktury sieciowej firm. Do metody przekonał się m.in. Pentagon, ale jeszcze nie było sytuacji, aby "łowca błędów" zgarnął dwa miliony dolarów.

YICHANG, CHINA - JULY 23, 2021 - A list of bitcoin, Ether physical commemorative coins, US dollars, July 23, 2021, in Yichang, Hubei Province, China.
 (Photo credit should read Costfoto/Barcroft Media via Getty Images)Fizyczne monety cyfrowych kryptowalut ETH i Bitcoina na tle dolara
Źródło zdjęć: © GETTY | Barcroft Media
Przemysław Juraszek
Przemysław Juraszek

Immunefi poinformowało, że badacz bezpieczeństwa Gerhard Wagner uzyskał nagrodę o wartości 2 mln. dolarów za wykrycie luki na platformie finansowej Polygon Technology. Będzie to najwyższa nagroda, jaką kiedykolwiek wypłacono za błąd. Powodem takiej wyceny jest fakt, że wykryta luka narażała na niebezpieczeństwo kryptowalutę o wartości 850 milionów dolarów.

Rekordowa nagroda. Fundusz wypłaci dwa miliony dolarów

Luka miała dotyczyć procesu wymiany kryptowaluty ETH na Polygon i pozwalała wypłacić tę drugą walutę aż do 223 razy. Pewnym pocieszeniem było jednak to, że wykorzystanie luki wymagało inwestycji z góry.

Nagroda money.pl. Nominacja w kategorii Firma Roku - Columbus Energy

Przykładowo deponując 100 tys. USD w ETH można było wypłacić Polygon o wartości 22,3 mln USD (wielokrotność jednej transakcji). Z kolei jeśli ktoś wpłaciłby ETH o wartości około 3,8 mln USD to mógłby wypłacić Polygon o wartości aż 850 mln USD.

Luka została ujawniona 5 października, a wypłacenie nagrody i wprowadzenie poprawek do systemu zajęło Polygon Technology zaledwie tydzień. Jest to bardzo szybkie tempo, ale z drugiej strony czynnikiem motywującym było ryzyko straty kryptowaluty o wartości blisko miliarda USD.

Wiele firm stosuje programy typu Bug Bounty. Przykładowo Apple regularnie oferuje nagrody za znalezienie luk w zabezpieczeniach swoich produktów wyceniane nawet na 1 mln USD w przypadku poważnych znalezisk. Niestety nagrody za mniej krytyczne luki są już dużo niższe.

Źródło artykułu: money.pl
Wybrane dla Ciebie
Przejęcie właściciela TVN. Będzie zwrot akcji?
Przejęcie właściciela TVN. Będzie zwrot akcji?
Kluczowy urzędnik ds. sankcji ma odejść. Doniesienia z administracji Trumpa
Kluczowy urzędnik ds. sankcji ma odejść. Doniesienia z administracji Trumpa
Chce wygrać z Orbanem. Obiecuje ożywienie gospodarki i zduszenie korupcji
Chce wygrać z Orbanem. Obiecuje ożywienie gospodarki i zduszenie korupcji
"Widzę drugie dno". Wiceminister ujawnia, co poszło nie tak ws. przejęcia Smartwings przez LOT
"Widzę drugie dno". Wiceminister ujawnia, co poszło nie tak ws. przejęcia Smartwings przez LOT
Automatyczny PIT może słono kosztować. Eksperci ostrzegają
Automatyczny PIT może słono kosztować. Eksperci ostrzegają
Jest plan w PKP. Będą ekologiczne myjnie dla samochodów i hotele
Jest plan w PKP. Będą ekologiczne myjnie dla samochodów i hotele
Obowiązek dla 2 mln Polaków. Za brak dokumentów grozi kara
Obowiązek dla 2 mln Polaków. Za brak dokumentów grozi kara
Odchodzimy od pomp ciepła. Oto, na co stawiają teraz Polacy
Odchodzimy od pomp ciepła. Oto, na co stawiają teraz Polacy
Polka po 20 latach pracy w Niemczech. Oto jaką wyliczyli jej emeryturę
Polka po 20 latach pracy w Niemczech. Oto jaką wyliczyli jej emeryturę
Korupcja na setki milionów w Ukrainie. Były minister zatrzymany
Korupcja na setki milionów w Ukrainie. Były minister zatrzymany
Domański mówi o "głupcach lub zdrajcach". Nawrocki odpowiada ws. SAFE
Domański mówi o "głupcach lub zdrajcach". Nawrocki odpowiada ws. SAFE
Burza wokół odzieży. Prezydent: będę chodził w tym, na co mam ochotę
Burza wokół odzieży. Prezydent: będę chodził w tym, na co mam ochotę