Harf Fork’un 20 Mayıs tarihli raporuna göre beyaz şapkalı hackerlar son iki ay içerisinde kripto para ve Blockchain projelerindeki açıkları bildirerek 32 bin dolar ödül (bug bounty) kazandı.
30 bin doların üzerindeki bu ödül 28 Mart-16 Mayıs tarihleri arasında dağıtıldı ve 15 firma tarafından yayımlanan raporlarla belgelendi.
Tek bir güvenlik açığından elde edilen ödül söz konusu hatanın ne kadar kapsamlı olduğuna bağlı olarak değişiyor. Hard Fork, OmiseGo’nun güvenlik açıklarını bildiren kullanıcılara hata başına 100 dolar ödül verdiğini bildirdi. EOS’un geliştirici şirketi Block.one ve Aeternity ise geride bıraktığımız iki ay boyunca 10’ar bin dolarlık ödül dağıttı.
Hard Fork’a gore Tron, geçtiğimiz aylarda Blockchain ağını çökertebilecek seviyedeki bir güvenlik açığını bulan bir hacker’a 3.500 dolar ödedi. Hatanın giderilmesinin ardından Tron Vakfı tarafından yapılan açıklamada kötü amaçlı kişilerin söz konusu güvenlik açığını kullanarak Tron ağında Dağıtık Hizmet Reddi saldırısı başlatabileceği bildirilmişti.
Dünyanın en popüler kripto para borsası Binance ise keşfedilen güvenlik açığı başına 10 bin dolar ödül veriyor. Binance güvenlik açıklarının değerlendirirken ise Güvenlik Açığı Değerlendirme Taksonomisini kullanıyor.
2018 yılında beyaz şapkalı hacker’lar, kripto para ve Blockchain projelerindeki güvenlik açıklarını bildirerek 878 bin dolar ödül kazandı. ABD merkezli Coinbase güvenlik açıklarını bildiren hacker’lara geçtiğimiz yıl 290 bin dolar, Tron ise 76 bin dolar dağıttı.
Güvenlik açıkları her zaman bu şekilde bildirilmiyor elbette. Geçtiğimiz haftalarda dünyanın en büyük kripto para borsası Binance’deki bir güvenlik açığı borsaının 7 bin Bitcoin’i çaldırmasına sebebiyet vermişti.
