Разработчик Atomic Wallet запустил программу вознаграждения за обнаружение ошибок в размере $1 миллиона для поиска недостатков безопасности в программном обеспечении своего кошелька, согласно сообщению от 18 декабря. Запуск программы состоялся на фоне продолжающегося коллективного иска против разработчика, связанного с июньским взломом на сумму $100 миллионов.
Согласно сообщению, команда разработчиков приглашает белых хакеров и экспертов по безопасности со всего мира найти ошибки программного обеспечения и недостатки безопасности в его открытом исходном коде. Белые хакеры, которые найдут самый серьезный тип уязвимости и сообщат о ней команде, получат $100 000.
«Этот тип уязвимости определяется как любой, который дает возможность атаковать/опустошить кошелек без физического доступа, установленного вредоносного ПО или социальной инженерии, что указывает на фактическую атаку через Интернет и недостаток в нашем коде или зависимостях» — говорится в объявлении.
Если хакер сообщит об ошибках или недостатках, не подпадающих под это определение, ему заплатят от $500 до $10 000 в зависимости от серьезности уязвимости. Например, в сообщении говорится, что хакерам заплатят $5000 долларов за обнаружение уязвимости «высокого риска» и $10 000 долларов за уязвимость «критического риска». Общая сумма баунти-пула за все открытия составляет $1 миллион.
Основатель Atomic Wallet Константин Гладич заявил, что программа поможет обеспечить безопасность кошелька в будущем, заявив:
«Недавние события в индустрии блокчейнов еще раз напомнили нам, что кибербезопасность — это динамичная область, и лучший способ оставаться впереди — использовать творческий подход и опыт мирового сообщества. Мы уверены и хотим увидеть, как эта программа будет способствовать выполнению нашей миссии по обеспечению безопасного и бесперебойного взаимодействия с пользователем».
Напомним, что в июне аналитическая блокчейн-платформа Elliptic сообщила, о похищении $100 миллионов в криптовалюте у пользователей кошелька Atomic Wallet. В августовском отчете говорилось, что жертвы атаки подали коллективный иск против Atomic Wallet, требуя возмещения ущерба от инцидента. Разработчик пытался отклонить аналогичный иск, поданный в американском штате Колорадо, утверждая, что он «не имеет связей» с Соединенными Штатами.
Atomic Wallet признал, что некоторые пользователи сообщили о потере средств в результате кибератаки. По данным компании, атаки затронули лишь 0,1% пользователей и могли быть вызваны вирусом на пользовательских устройствах, нарушением инфраструктуры, атакой посредника или внедрением вредоносного кода.
Читайте также: