仮想通貨EOS バグバウンティで5つの重大な脆弱性を発見 ホワイトハッカーに1万ドルの報奨金

仮想通貨EOSを開発するEOS.ioは、重要な脆弱性を発見したとしてホワイトハッカーや研究者らに報奨金を与えた。バグバウンティのプラットフォームであるHackerOneに詳細が掲載された。

1月10日にEOS.ioは5人のホワイトハッカーに4万750ドル(約447万円)の報奨金を与えたほか、その翌日には別の研究者は1万ドルの報奨金を受け取った。受け取った6人のうち5人は1万ドルの報奨金を得たという。1万ドルというのは、EOSが最も重大な脆弱性を発見した時に与える最高額の報奨金だ。

今回発見された脆弱性についての詳細はすべて非公開となっており、具体的にどのような問題があったのはか明らかではない。

昨年12月の報道によれば、企業が2018年にバグバウンティのためにホワイトハッカーに支払った報奨金の総額は87万8000ドル(約963万円)にのぼる。このうちEOS.ioが支払った金額は53万4500ドルで、全体の6割を占める。

ほかの仮想通貨関連企業でもバグバウンティを活用して脆弱性の発見を進めている。仮想通貨トロンを手掛けるトロン財団は1月に計2万2700ドルの報奨金を支払っている。見つかったバグのうちの1つは、非常に重要なバグだったという。また今年に入ってからはコビンフッド(Cobinhood)が2件、コインベースが1件の報奨金を与えている。