直擊|360發(fā)現(xiàn)EOS多項高危漏洞 對方3萬美元致謝

　　新浪科技訊 6月2日上午消息，區(qū)塊鏈平臺EOS就近期出現(xiàn)的一系列高危漏洞做出回應(yīng)，向發(fā)現(xiàn)漏洞的360公司致謝，對其中3個漏洞分別給出1萬美元的賞金。此前，360曾宣布發(fā)現(xiàn)EOS漏洞，周鴻祎表示，這一漏洞價值超過“百億美金”。

　　5月29日，360團(tuán)隊表示，經(jīng)驗證，其中部分漏洞可以在EOS節(jié)點上遠(yuǎn)程執(zhí)行任意代碼，即可以通過遠(yuǎn)程攻擊，直接控制和接管EOS上運行的所有節(jié)點。29日凌晨，漏洞公布前，360已第一時間將該類漏洞上報EOS官方，并協(xié)助其修復(fù)安全隱患。

　　次日中午，火星財經(jīng)發(fā)起人王峰對話周鴻祎。周鴻祎稱，嚴(yán)格遵循了安全行業(yè)的安全漏洞披露原則。安全廠商對外公開披露的漏洞，一定是先和對方溝通，提交給對方進(jìn)行修復(fù)，在得到修復(fù)確認(rèn)之后再公開。原因在于，若沒有修復(fù)就公布，則會引來一大波黑客進(jìn)行攻擊，“所以我們發(fā)布報告的時間會晚于修復(fù)時間”。

　　此外，周鴻祎還對價值“百億美金”作出了解釋。他指出，如果360沒有提出漏洞，待EOS上線后，黑客可能會將其搞垮。根據(jù)EOS的估值來算，這個漏洞價值百億美元“并不夸張”。未來，360會基于區(qū)塊鏈安全生態(tài)推出三個系統(tǒng)，主要包括數(shù)字貨幣錢包安全審計系統(tǒng)、區(qū)塊鏈安全態(tài)勢感知系統(tǒng)和區(qū)塊鏈節(jié)點安全解決方案。

　　公開資料顯示，EOS平臺被稱為“區(qū)塊鏈3.0”的新型區(qū)塊鏈平臺，目前其代幣市值高達(dá)690億人民幣，在全球市值排名第五。（韓大鵬）