50天狂赚22万, 但他依旧身单力薄、力不从心...

作者 | 乔治

出品 | 区块链大本营（blockchain_camp）

在过去的 七周 里，白帽黑客通过修复 TRON、Brave、EOS 和 Coinbase 等区块链平台内的安全漏洞，至少获得了 22万人民币 。

根据 Hard Fork 网站的相关数据显示，仅仅在3月28日至5月16日期间， 白帽黑客就从15个区块链公司已公开的30个 bug 中获得了22万人民币的赏金与报酬。

在这份统计中，线上支付解决方案平台 Omise 貌似是最不靠谱的，在不足两个月的时间内就出现了6个 bug；而基于以太坊搭建的预测市场平台 Augur 和去中心化浏览器 Brave 也纷纷被爆出了3个 bug；此外，包括国内知名公链波场、美国加密货币初创公司 Block.one 和以太坊钱包 MyEtherWallet 在内的区块链项目也未能幸免。

以下为近期被报出 bug 的区块链项目及对应数量：

根据被爆出的安全漏洞的严重程度，白帽黑客将获得不同数量金额的赏金。

虽然大部分有关 Omise 的报告每份赏金也就100美元左右，但过去七周，其他付款额要高得多。比如 Block.one，一个 bug 的赏金高达 10000美元 ，初创区块链开发平台 Aeternity 也同样如此。

此前，波场就被爆出DDoS 安全漏洞。攻击者使用一台机器就可以向波场主网全部或51％的节点发动 DDoS 攻击，并使其网络无法使用。此安全漏洞报告被标记为高严重性。

随后，爆出该漏洞的安全人员获得了1500美元的赏金。

波场甚至还向一些安全人员额外支付了3100美元，因为这些安全人员意识到了波场网络被大量恶意智能合约充斥的可能性，一旦发生，将会彻底毁掉波场。

数据显示，热衷于修复安全问题的白帽黑客数量似乎并不多。恰恰相反，那些利用安全漏洞肆意获取巨额利益的黑客要比前者多得多。

本月8日，加密货币交易所币安就对外透露， 攻击者已成功从币安热钱包中盗取了7000多枚比特币 ，按照如今的币价，其价值高达 5600万美元。

令人意外的是，币安也有自己的 bug 赏金计划。从其官网上可以看到，对于最危险的 bug，其赏金竟高达10万美元。

但那又怎么样呢？ 道高一尺，魔高一丈，如今这些黑客仍在逍遥法外、肆意妄为。

无论你是开发者，还是项目方、或者是普通区块链爱好者，都迫切需要提高对于区块链安全的认知。

幸运的是，如今仍有那么一群人，他们深耕于密码学、智能合约安全等技术领域，他们是白帽黑客，他们是密码学专家，他们见过各种各样的 bug，他们的经验一定可以让你受益匪浅。

编辑声明：互链脉搏是共享、共建的区块链内容发布平台。进驻内容创作者需遵守《互链脉搏投稿须知》、《互链脉搏专栏号平台服务协议》、《互链脉搏平台运营规范》等平台规定。文章内容为作者个人观点，不代表本站立场且不构成任何投资建议 。本站拥有对此声明的最终解释权。

如果读者发现稿件侵权、失实、错误等问题，可联系我们处理：blockob2018@163.com