鳳凰網(wǎng)科技訊 5月30日消息,360公司團(tuán)隊(duì)發(fā)現(xiàn)區(qū)塊鏈平臺(tái)EOS多項(xiàng)高危安全漏洞,價(jià)值超過百億美金一事,這兩天在幣圈和鏈圈引起了廣大關(guān)注。今天中午,火星財(cái)經(jīng)發(fā)起人王峰對(duì)話周鴻祎,分享360公司發(fā)現(xiàn)漏洞背后的故事。
在提問中,王峰表示業(yè)內(nèi)有不少人猜測(cè)這次漏洞事件是360公司精心策劃的安全炒作。對(duì)此,周鴻祎表示:慢慢來讓子彈先飛一會(huì)。
據(jù)他介紹,安全廠商對(duì)外公開披露的漏洞,一定是先和對(duì)方溝通,提交給對(duì)方去修復(fù),在得到對(duì)方修復(fù)的確認(rèn)之后,然后再進(jìn)行公開。
這個(gè)不僅僅是對(duì)EOS,對(duì)微軟谷歌蘋果都是一樣的,對(duì)于安全漏洞,通常的步奏就是,首先是挖掘漏洞,挖出來之后就會(huì)研究,會(huì)怎么被黑客們利用,把這些研究透了,再向相關(guān)的廠商匯報(bào),比如這次EOS的,就是把怎么利用的視頻還有涉及的詳細(xì)代碼報(bào)告給了對(duì)方,再然后就是對(duì)方修復(fù),等對(duì)方確認(rèn)修復(fù)之后,我們才會(huì)對(duì)外公布。周鴻祎說。
而這也是為什么360公司發(fā)布報(bào)告的時(shí)間會(huì)晚于修復(fù)時(shí)間,為的就是防止漏洞還沒修復(fù),但提前公布導(dǎo)致一大波黑客去借此進(jìn)行攻擊。
周鴻祎強(qiáng)調(diào),360所提交的漏洞,經(jīng)過EOS官方確認(rèn)是真實(shí)有效的,對(duì)方也非常認(rèn)同360安全團(tuán)隊(duì)的成果和技術(shù)實(shí)力。今天我們也還在和對(duì)方繼續(xù)保持溝通,對(duì)方對(duì)我們表示感謝,也表示會(huì)給我們發(fā)放漏洞獎(jiǎng)金,會(huì)對(duì)外發(fā)致謝。
周鴻祎認(rèn)為,經(jīng)過此次漏洞披露之后,EOS Dawn 4.0的公網(wǎng)版本也應(yīng)該延遲上線。
- QQ:61149512