直击|360发现EOS多项高危漏洞 对方3万美元致谢

2018-06-07
浏览 评论

  新浪科技讯 6月2日上午消息,区块链平台EOS就近期出现的一系列高危漏洞做出回应,向发现漏洞的360公司致谢,对其中3个漏洞分别给出1万美元的赏金。此前,360曾宣布发现EOS漏洞,周鸿祎表示,这一漏洞价值超过“百亿美金”。

  5月29日,360团队表示,经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。29日凌晨,漏洞公布前,360已第一时间将该类漏洞上报EOS官方,并协助其修复安全隐患。

  次日中午,火星财经发起人王峰对话周鸿祎。周鸿祎称,严格遵循了安全行业的安全漏洞披露原则。安全厂商对外公开披露的漏洞,一定是先和对方沟通,提交给对方进行修复,在得到修复确认之后再公开。原因在于,若没有修复就公布,则会引来一大波黑客进行攻击,“所以我们发布报告的时间会晚于修复时间”。

  此外,周鸿祎还对价值“百亿美金”作出了解释。他指出,如果360没有提出漏洞,待EOS上线后,黑客可能会将其搞垮。根据EOS的估值来算,这个漏洞价值百亿美元“并不夸张”。未来,360会基于区块链安全生态推出三个系统,主要包括数字货币钱包安全审计系统、区块链安全态势感知系统和区块链节点安全解决方案。

  公开资料显示,EOS平台被称为“区块链3.0”的新型区块链平台,目前其代币市值高达690亿人民币,在全球市值排名第五。(韩大鹏)