趋势网 > 资讯 > 正文
版权归原作者所有 侵权敬请通知移除
摘要:360上周首次发布针对区块链领域的安全解决方案,近日360公司宣布,其团队发现区块链平台EOS多项高危安全漏洞,并称EOS这一漏洞价值超过“百亿美金”。EOS漏洞事件也让整个市场恐慌情绪严重,EOS价格迅速暴跌。为此,火星财经发起人王峰对话周鸿祎,分享发现漏洞背后的故事。
44岁农村智障女性遭数次性侵产女
网友:没有任何一个人真正的关心她保护她。
2岁男童下楼买糖时被人拐走
网友:人贩子真的太可恨了,让孩子和亲生父母从此难以相见,有些一辈子都不复相见。
清华学生殴打北航辅导员
网友:看来清华要求跑3000米还是有用的,北航就是吃了不重视体育的亏。
撞上劳斯莱斯的货车只有100万保险
网友:有钱人就是淡定。
质问不修宿舍学生已被家长领回家
网友:不能解决问题,但可以解决人。
旺旺三公子称明显有人在搞事
网友:不冤枉一个好企业,也不放过一个坏企业,还是先等等后面的结果在发声。

趋势网(微博微信)讯:360上周首次发布针对区块链领域的安全解决方案,近日360公司宣布,其团队发现区块链平台EOS多项高危安全漏洞,利用漏洞可以在EOS节点上远程执行任意代码,可以通过远程攻击,直接控制和接管EOS上运行的所有节点。周鸿祎表示除了EOS此次重大的漏洞外,其实也发现了门罗和以太坊的漏洞,不过安全问题较小,比较容易解决。并称EOS这一漏洞价值超过“百亿美金”。

EOS漏洞事件也让整个市场恐慌情绪严重,EOS价格迅速暴跌。为此,火星财经发起人王峰对话周鸿祎,分享发现漏洞背后的故事。

周鸿祎坦诚至今也不懂区块链

周鸿祎称,最近EOS准备上线,在区块链行业里非常具有代表性,360这次发现EOS漏洞,提交给对方,希望督促他们修补系统,所以我们披露漏洞,是我们安全公司的职责所在。我至今也不觉得自己懂区块链,我个人也没有买虚拟货 币,看着大家在这些群里热烈的讨论,每个人都忧国忧民,每个人都像经济学家、哲学家、思想家一样的发出各种见解,我真的觉得自己像个白痴一样听不太懂。

漏洞价值百亿美金不夸张

王峰问道:为什么称之为史诗级漏洞?这个漏洞价值百亿美元?

周鸿祎解释说,如果这个漏洞我们没有提出来,EOS没有修复,等到EOS主网上线了,被恶意的黑客发现并利用了,那时候EOS会不会一夜之间就被搞掉了,我们都不好说。所以,EOS现在的估值至少百亿美金了,我觉得这个漏洞价值百亿美金并不夸张。此外,“史诗级”是从“Epic”翻译过来的,国外安全社区经常用“Epic bug”或者“Epic fail”来形容比较重大的安全漏洞。

周鸿祎坦言,从公关的角度来看,史诗级这个词大家理解不一样,太文艺青年了,所以说成百亿美金的漏洞,大家会不会觉得更接地气一点。因为很多标题党都被滥用了,所以用了个史诗级,其实说百亿美金级别最好了。

EOS称360制造恐慌 周鸿祎:严格遵循披露原则

王峰问:今天凌晨,EOS创始人BM说,360报告中提到的漏洞早已被EOS修复,且早于360发布报告的时间。BM暗指360制造恐慌。对此,你怎么看?

周鸿祎称,对于已经修复这个事情,我还是需要和大家普及一个知识,就是我们安全厂商对外公开披露的漏洞,一定是先和对方沟通,提交给对方去修复,在得到他们修复的确认之后,然后我们再公开。因为如果EOS没有修复,我们公布出来了,肯定会有一大波黑客立马上去搞他们,所以我们发布报告的时间当然会是晚于修复时间的。

周鸿祎说,通常的步奏就是,首先是挖掘漏洞,挖出来之后就会研究,会怎么被黑客们利用,把这些研究透了,再向相关的厂商汇报。BM的回应让人混乱,我们遵循了负责任的行业标准流程,先报告,再修复,最后公开。非常明确地说 我们先私下联系了BM,通知漏洞,修复后再公布,这些我有聊天记录截屏。今天早上在和BM沟通时,他们依然是非常认同我们的成果和技术实力的。

至于制造恐慌,周鸿祎说,可以直接在主网上线时放出这个,恐慌效果一定比现在要好的多。

周鸿祎强调,在这整个过程中,360都是非常负责任的严格遵循安全行业的安全漏洞披露原则的。我们做为国内最大的一家安全厂商,在全球也是排名前三的安全厂商,我们希望和全球同行和科技公司一起,解决网络安全问题,降低网络安全问题给用户带去的损害。帮助大家发现漏洞、修补漏洞,让大家提供安全放心的产品给用户,是我们共同的责任。

周鸿祎否认360要做空EOS

王峰问,坊间说,你们和EOS很快有合作要公布?也有人传360联合某些组织在做空EOS?

周鸿祎直言,在本月28日,360安全团队与EOS BM团队取得了沟通,但目前双方没有直接合作,区块链安全是双方一直关注的问题。

周鸿祎说,从我们披露漏洞的时间其实应该就能知道肯定不是在做空。假如我真想恶意做空的话,完全可以捂着,等EOS主网上线,直接爆出来。我们采取的做法是安全行业标准的漏洞通报机制,这是非常负责任的做法,希望EOS乃至整个区块链行业发展的更好。(韩大鹏)

目前多家企业与360达成战略合作

近期,币安与360达成安全方面的深度合作,360将为币安提供一系列智能合约项目的代码审计,且在项目方代码升级后持续提供安全审计服务。同时,360安全团队也将向币安提供长期的安全检测服务,任何的技术漏洞将会在第一时间提出及解决。

作为360在数字钱包领域的首家战略合作方,Dbank表示将和360就安全和DAPP实现场景等领域继续展开深度合作。双方将结合360安全大脑,深度挖掘用户在数字钱包领域的需求,加固核心代码,同时拓展EOS超级节点安全解决方案和区块链应用落地场景。

Dbank核心安全技术由360支持,具备包括包括“手机病毒检测”、“数字证书安全”、“虚假合约地址识别”等10层安全防护。同时有便捷的“EOS一键映射”功能。

而EosLaoMao宣布,已经与北京奇虎科技有限公司(360)达成战略合作,双方将利用360安全大脑,携手共同成立研发团队,合作发展节点生态。

企业请离员工私生活远一点
网友:公务员都没规定不能要彩礼吧。
劳斯莱斯女车主丈夫坦言拒赔原因
网友:用力过猛了,即使第二年保险涨价又有几个钱,不至于连保险都不用了吧,可以但没必要。
19岁孤儿被骗到郑州4天没吃没喝
网友:还好是个男孩,女孩子就不知道被关到哪里去生孩子了。
女子因父母要求加30万彩礼跳河轻生
网友:女孩捡回一条命就该清醒了,你父母不爱你,这个男朋友也没那么爱你。不要把决定权交予任何人,首先让自己开心起来。
男子疑被误当成猎物遭枪击身亡
网友:看到枪击还以为国外呢。
疑儿子盒马鲜生摔倒没人扶妈妈砸店
网友:超市里狭窄,人多货多,为什么要在里面奔跑?
无锡工艺职业技术学院捅人事件
给爱说话学生戴小蜜蜂的老师离职
浙大通报家庭困难学生晒旅游照
男子打赏女主播400万自己啃馒头
反诈老陈称当年辞职太冲动
遭学生质问的10人间宿舍条件怎样
质问不修宿舍学生已被家长领回家
44岁农村智障女性遭数次性侵产女
情侣亲密时酒店房间遭两男子闯入
19岁孤儿被骗到郑州4天没吃没喝
  感谢各大网址导航推荐本站: