Les pirates ont empoché 878 000$de primes de bugs en 2018. Un récent rapport HackerOne a révélé que les pirates ont reçu environ 878 000$de primes de bogue en 2018.
La technologie Blockchain est souvent vénérée pour sa sécurité, mais cela ne signifie pas qu'elle est impénétrable. Les exploits peuvent encore exister dans le code, et les sociétés blockchain auraient reçu au moins 300 000 rapports de vulnérabilité en 2018.
Un « bug bounty » est un programme qui est offert comme une offre aux développeurs de sites Web et de logiciels. Le but d'un bug bounty est de détecter les problèmes de sécurité tels que les exploits et les vulnérabilités. Les développeurs tenteront de pirater le programme et, s'ils réussissent, signaleront les défauts de sécurité à l'entreprise et réclameront une récompense. HackerOne, une plate-forme de divulgation des violations spécialisée dans la fourniture des dernières informations sur toutes les choses liées au piratage, a déclaré que les sociétés blockchain ont attribué 878 504$en primes de bug aux pirates en 2018.
Les primes de bugs sont importantes car elles permettent aux entreprises de rester en avance sur le jeu en termes de sécurité. En invitant les gens à « pénétrer » dans les logiciels et à divulguer des vulnérabilités, ils sont en mesure de résoudre les problèmes avant qu'un pirate ayant de mauvaises intentions ne puisse causer un problème. Il y a eu plusieurs incidents de piratage importants au cours des dernières années, comme l'incident du Mt Gox, qui a conduit à des échanges importants à perdre beaucoup d'argent et à vouloir faire plus pour accroître la sécurité.
Selon HackerOne via TNW, « près de 4% de toutes les primes octroyées sur HackerOne en 2018 provenaient de sociétés de blockchain et de crypto-monnaie. »
Un porte-parole de HackerOne a également révélé que « la prime moyenne pour toutes les sociétés blockchain en 2018 était de 1 490$, ce qui est supérieur à la moyenne de la plate-forme Q4 d'environ 900$. L'un des hackers cryptographiques les mieux payés a gagné 7 fois le salaire médian de l'ingénieur logiciel dans leur pays respectif. »
Ces statistiques montrent que les sociétés blockchain sont prêtes à débourser de gros dollars pour s'assurer que les plates-formes fonctionnent comme elles devraient l'être sans erreurs internes dans le code. Ceci est en outre corroboré par HackerOne, qui a révélé qu'il y a actuellement 64 sociétés blockchain sur sa plate-forme.
Block.one, le créateur original de crypto-monnaie populaire EOS, est la société la plus remarquable à avoir investi dans les primes de bugs. Il est rapporté que Block.One représente plus de' 60% de toutes les primes distribuées en 2018. »
Les rapports de HackerOne sont certainement révélateurs de plusieurs façons. D'une part, il est positif de voir les sociétés blockchain payer de l'argent pour empêcher les hacks, mais en même temps, avec de plus en plus d'investissements dans les primes de bugs, cela montre également que la technologie blockchain n'est pas totalement sécurisée et il y a un potentiel pour plus de hacks à se produire à l'avenir.
Pour plus d'informations et de guides de Coin Rivet, cliquez ici.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.