鳳凰網(wǎng)科技訊 5月30日消息，360公司團(tuán)隊(duì)發(fā)現(xiàn)區(qū)塊鏈平臺(tái)EOS多項(xiàng)高危安全漏洞，價(jià)值超過百億美金一事，這兩天在幣圈和鏈圈引起了廣大關(guān)注。今天中午，火星財(cái)經(jīng)發(fā)起人王峰對(duì)話周鴻祎，分享360公司發(fā)現(xiàn)漏洞背后的故事。

在提問中，王峰表示業(yè)內(nèi)有不少人猜測(cè)這次漏洞事件是360公司精心策劃的安全炒作。對(duì)此，周鴻祎表示：慢慢來讓子彈先飛一會(huì)。

據(jù)他介紹，安全廠商對(duì)外公開披露的漏洞，一定是先和對(duì)方溝通，提交給對(duì)方去修復(fù)，在得到對(duì)方修復(fù)的確認(rèn)之后，然后再進(jìn)行公開。

這個(gè)不僅僅是對(duì)EOS，對(duì)微軟谷歌蘋果都是一樣的，對(duì)于安全漏洞，通常的步奏就是，首先是挖掘漏洞，挖出來之后就會(huì)研究，會(huì)怎么被黑客們利用，把這些研究透了，再向相關(guān)的廠商匯報(bào)，比如這次EOS的，就是把怎么利用的視頻還有涉及的詳細(xì)代碼報(bào)告給了對(duì)方，再然后就是對(duì)方修復(fù)，等對(duì)方確認(rèn)修復(fù)之后，我們才會(huì)對(duì)外公布。周鴻祎說。

而這也是為什么360公司發(fā)布報(bào)告的時(shí)間會(huì)晚于修復(fù)時(shí)間，為的就是防止漏洞還沒修復(fù)，但提前公布導(dǎo)致一大波黑客去借此進(jìn)行攻擊。

周鴻祎強(qiáng)調(diào)，360所提交的漏洞，經(jīng)過EOS官方確認(rèn)是真實(shí)有效的，對(duì)方也非常認(rèn)同360安全團(tuán)隊(duì)的成果和技術(shù)實(shí)力。今天我們也還在和對(duì)方繼續(xù)保持溝通，對(duì)方對(duì)我們表示感謝，也表示會(huì)給我們發(fā)放漏洞獎(jiǎng)金，會(huì)對(duì)外發(fā)致謝。

周鴻祎認(rèn)為，經(jīng)過此次漏洞披露之后，EOS Dawn 4.0的公網(wǎng)版本也應(yīng)該延遲上線。