新浪科技訊 6月2日上午消息,區塊鏈平臺EOS就近期出現的一系列高危漏洞做出回應,向發現漏洞的360公司致謝,對其中3個漏洞分別給出1萬美元的賞金。此前,360曾宣布發現EOS漏洞,周鴻祎表示,這一漏洞價值超過“百億美金”。
5月29日,360團隊表示,經驗證,其中部分漏洞可以在EOS節點上遠程執行任意代碼,即可以通過遠程攻擊,直接控制和接管EOS上運行的所有節點。29日凌晨,漏洞公布前,360已第一時間將該類漏洞上報EOS官方,并協助其修復安全隱患。
次日中午,火星財經發起人王峰對話周鴻祎。周鴻祎稱,嚴格遵循了安全行業的安全漏洞披露原則。安全廠商對外公開披露的漏洞,一定是先和對方溝通,提交給對方進行修復,在得到修復確認之后再公開。原因在于,若沒有修復就公布,則會引來一大波黑客進行攻擊,“所以我們發布報告的時間會晚于修復時間”。
此外,周鴻祎還對價值“百億美金”作出了解釋。他指出,如果360沒有提出漏洞,待EOS上線后,黑客可能會將其搞垮。根據EOS的估值來算,這個漏洞價值百億美元“并不夸張”。未來,360會基于區塊鏈安全生態推出三個系統,主要包括數字貨幣錢包安全審計系統、區塊鏈安全態勢感知系統和區塊鏈節點安全解決方案。
公開資料顯示,EOS平臺被稱為“區塊鏈3.0”的新型區塊鏈平臺,目前其代幣市值高達690億人民幣,在全球市值排名第五。(韓大鵬)
新浪科技公眾號
“掌”握科技鮮聞 (微信搜索techsina或掃描左側二維碼關注)
