In un recente report fatto da Hard Fork, è emerso che 15 compagnie legate al mondo della blockchain in vari settori che hanno pagato premi per la ricerca di eventuali problemi e bug all’interno dei loro sistemi, arrivando ad una media di 32mila dollari di costi.
Read this article in the English version here.
Il report ripercorre l’operato di team blockchain tra cui Tron e Monero ed aziende di exchange e software che operano in questo settore, mostrando come ci siano sempre dei bug che passano inosservati fino a quando qualcuno non trova la falla ed avvisa l’azienda, ricevendo spesso lauti compensi.
Nel dettaglio, è OmiseGo l’azienda ad aver avuto i maggiori bug: i bug minori, secondo il report, sono stati retribuiti con $100 ciascuno, mentre invece sia Block.one, azienda dietro alla blockchain di EOS, che Aeternity hanno ricompensato i white hat con $ 10.000 per ciascun fix.
Per Tron, invece, le ricompense effettuate ammontano a $ 3.100, pagate ad un ricercatore che ha fatto notare come il network fosse suscettibile ad un attacco DOS (Denial of Service) tramite uno smart contract creato ad hoc.
Questi sistemi di reward, i cosiddetti bug bounty program, permettono da un lato all’azienda di trovare le vulnerabilità che non è riuscita a scovare con le sue forze e dall’altro agli utenti di guadagnare cercando di trovare tutti quei bug potenzialmente dannosi.
Non a caso Binance, dopo l’attacco subito, per il quale ha perso 7.000 Bitcoin (BTC) ha istituito un programma di ricompense che vanno dai $200 ai $ 10.000 per singola vulnerabilità fino a $ 100.000 per vulnerabilità estremamente gravi, in questo caso pagate tramite Binance Coin (BNB).