产品漏洞太多导致发布推迟,融资40亿美元的加密货币创企用12万美元请黑客修复

WechatIMG72_meitu_1

【猎云网(微信号:)】6月12日报道(编译:福尔摩望)

上周,Guido Vranken坐在起居室里,仅依靠自己的笔记本电脑就赚取了12万美元。

Vranken花费了数天时间,梳理了区块链公司Block.one所创建的Eos软件的源代码。

由于Eos的开发人员对其软件采取了非正统的方法,导致最终产品的亮相被推迟了。Block.one允许公司以外的开发人员创建和测试不同版本的技术,而最初推出这一软件的团队将继续代表主流的Eos区块链。

虽然已经推迟了软件发布,但Eos软件中的许多漏洞已经被暴露出来,这也是Vranken能够在几天内获得12万美元的原因。

尽管该公司自去年的首次融资活动以来,获得了惊人的40亿美元,但Block.one尚未透露自己将计划如何处理大部分资金,不过它也承诺至少投资10亿美元到基于EOS的创企。

虽然通证发行时间还很短,但Eos的价格已经飙升至历史新高。该公司承诺为可能会取代以太坊的去中心化应用提供强大的系统,这也让它得到了资深区块链项目创始人Dan Larimer的支持。在它推出之际,曾被支持者称为“新的黎明”和“新时代的开始”。

然而,在推出后的一周时间内,这家总部位于开曼群岛的公司就向道德黑客Vranken支付了数万美元。Vranken说,他在独立发现Eos软件中的漏洞之后,联系了该公司的首席技术官Dan Larimer。

Vranken表示,在其研究Eos技术的短暂时间内,他发现了12个bug。在与Larimer达成的交易中,该公司同意为他发现的每个bug支付1万美元。(Vranken说,当他重新谈判试图达成一笔更高的交易时,Larimer告诉他,“你这是在玩火。”)

Vranken将他在Eos上发现的安全漏洞描述为“非常糟糕”。

“你可以通过这些漏洞使网络崩溃,”Vranken在电话中表示。“我不确定是否会影响整个Eos网络,但是绝对会造成一些严重的损害。”

Vranken说,他在Eos上发现的漏洞可能会造成“公关灾难”。

“如果他们早些开始这个bug奖励计划,可能会是一件好事,”Vranken说。“但现在,似乎有点晚了。”

虽然Vranken认为,考虑到Eos项目的复杂性,这么早出现问题并不稀奇,但他也表示,他所发现的bug数量和严重程度都令人感到不安。

Vranken过去一直致力于研究其他区块链项目的源代码。他表示,由于自己曾找到过软件漏洞,以太坊、Ripple和Stellar都奖励了他。Vranken表示,在他所研究的这些项目中,Eos拥有最多的bug。例如,自从他9月份开始研究以太坊的源代码以来,他只发现了两个漏洞。

来自Block.one的代表没有回应媒体的评论请求。Vranken表示,似乎对方对他发现的bug数量感到惊讶。不过,他也表示对迄今为止与Eos的合作感到高兴。

WechatIMG254.jpeg

“奖励不错,他们也很感谢我的工作,”他说。“他们告诉我,’尽可能找到更多的bug。’”

Vranken表示,他认为寻找加密货币源代码中的错误可能很快就会成为他和其他黑客的新兴业务。

“我希望更多的加密货币将会开始提供错误奖励,”他说。“毕竟,这始终是符合他们最佳利益的。”

至于他如何花费到手的12万美元,Vranken说:“我想我会买一栋房子。”