HQ环球·体育(中国)官方平台-HQ SPORTS

北京时间6月2日凌晨，EOS1.0测试版公布，刚好，EOS官方就近期经常出现的一系列高危漏洞作出对此，向找到漏洞的360公司安全性团队公开发表祝贺，对其中3个漏洞分别得出1万美元的赏金，同时回应，青睐安全性社区人员共同努力确保EOS1.0软件安全性的持续提升。这是EOS官方首次向安全性机构公布赏金祝贺。EOS是被称作“区块链3.0”的新型区块链平台，目前其代币市值高达690亿人民币，在全球市值名列第五。

目前，EOS还就更加多漏洞情况与360展开交流。360董事长周鸿祎日前回应，区块链作为这两年新的火一起的技术，它遇上的安全性威胁归属于新的威胁。区块链行业，应当与网络安全行业，做协同对外开放，联合建构安全性生态。

图：360总计获得3万美金祝贺20s轰瘫数字货币体系！360找到区块链“灭霸”式反击5月29日，360Vulcan（伏尔甘）团队宣告，找到了EOS平台的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程继续执行给定代码，即可以通过远程反击，必要掌控和接管EOS上运营的所有节点。29日凌晨，漏洞发布前，360已第一时间将该类漏洞请示EOS官方，并帮助其修缮安全隐患。

由于区块链网络去中心化的计算出来特点。一个区块链节点构建上的安全漏洞，有可能引起成千上万的节点遭反击。甚至，在传统软件漏洞领域被指出比较危害较小的拒绝服务漏洞，在区块链网络中则有可能引起整个网络中断的风暴反击，对整个数字货币系统导致极大冲击。360曝光的EOS漏洞，如果被人利用，可以掌控EOS网络里面的每一个节点、每一个服务器，某种程度是接管网络里面的虚拟世界货币、各种交易和应用于，也可以接管节点里面所有参予的服务器。

可以说道，如果有人做到一个蓄意的智能合约，就需要把里面所有的数字货币必要偷走。EOS漏洞的反击可以以秒级的速度在多个节点和超级节点之间传播，从掌控节点到分解新块之后传播是倒数的、链式的发生爆炸动作，很有可能20秒就接管了所有的节点，已完成了操作者。想象一下，当攻击者早已获得整个EOS网络里至高无上的权限，就相等于灭霸把六颗宇宙原石都归位了，在宇宙中可以瞬息万变，为所欲为的。对于区块链网络来说，会有比这个更加相当严重的漏洞了。

安全性大脑：“守护者”对付“残暴人”360此次找到EOS的根本性漏洞，是基于360安全性大脑体系。360安全性大脑是360多年技术累积的结晶。360安全性大脑的网络安全空间大数据，现在是全球规模仅次于的。也因为有这些大数据和数据中心，360安全性大脑的态势感官、智能查杀、攻守与本源，还包括应急号召上，现在在全球都十分不具备竞争力。

事实上，360早就注目人工智能和区块链，他们的共同点是无论是AI的算法，还是区块链的算法，都是通过写出代码构建的，而代码是人写出的，认同不会有漏洞的。开源软件中，每千行平均值就有6-8个安全漏洞。

全球正在转入一个大安全性时代，因为云计算、大数据、人工智能还有物联网这些新技术的发展，网络安全早已不是最初的信息安全，而是从个人的信息安全、金融安全性、家庭安全性、上下班安全性，到企业安全性，再行到社会的公共安全，再行到国家的信息基础设施安全性、政治安全性、军事安全性。周鸿祎此前亦回应，在大安全性新时代，期望需要之后充分发挥360安全性守护者这个起到。区块链应用于以后有可能深入生活、生产的多个方面，360作为国内仅次于的安全性公司，当然期望当作一个“守护者”的角色，为区块链应用于保驾护航。

奖金多少无所谓？这群黑客上亿人民币都不要！价值百亿美金的漏洞，奖金只有3万美金，是不是较少了点？但对于安全性研究者来说，他们对于漏洞经济价值的态度是：不感兴趣！今年年初，谷歌、微软公司、苹果等巨头发布了2017年漏洞祝贺榜，根据国外漏洞军火商 ZERODIUM 公布的2017年漏洞“牌价”表格来看，安全性研究者2017年给互联网三巨头报告的漏洞，放到黑市上，价值低于也有2000万美元，折算人民币上亿！一个Chrome漏洞价格最低在15万美元左右，iOS漏洞的价格最低居然平均150万美元。但在安全性从业者眼里，把漏洞递交厂商修缮来维护用户安全性，远比卖给网络军火商展开蓄意反击更加有价值，尽管这些漏洞大多不能取得厂商免费的感激。

谷歌和微软公司也为部分漏洞成立了奖金希望，但价格和黑市上的差距却天壤之别！近几年， 360夺得漏洞报告榜单首位。2016年，向各大厂商递交408枚漏洞，创世界纪录名列榜首；2017年全年，360递交的漏洞减至519枚，再度刷新纪录。这些漏洞能交换条件的利益，远远不如让产品显得更加安全性，或者获得祝贺远比有意义。

版权文章，予以许可禁令刊登。下文闻刊登须知。

本文来源：HQ环球体育-www.tongxinzizhi.cn