AI中国网 https://www.cnaiplus.com
凤凰网科技讯 5月30日消息,360公司团队发现区块链平台EOS多项高危安全漏洞,价值超过“百亿美金”一事,这两天在币圈和链圈引起了广大关注。今天中午,火星财经发起人王峰对话周鸿祎,分享360公司发现漏洞背后的故事。
在提问中,王峰表示业内有不少人猜测这次漏洞事件是360公司精心策划的安全炒作。对此,周鸿祎表示:“慢慢来让子弹先飞一会。”
据他介绍,安全厂商对外公开披露的漏洞,一定是先和对方沟通,提交给对方去修复,在得到对方修复的确认之后,然后再进行公开。
“这个不仅仅是对EOS,对微软谷歌苹果都是一样的,对于安全漏洞,通常的步奏就是,首先是挖掘漏洞,挖出来之后就会研究,会怎么被黑客们利用,把这些研究透了,再向相关的厂商汇报,比如这次EOS的,就是把怎么利用的视频还有涉及的详细代码报告给了对方,再然后就是对方修复,等对方确认修复之后,我们才会对外公布。”周鸿祎说。
而这也是为什么360公司发布报告的时间会晚于修复时间,为的就是防止漏洞还没修复,但提前公布导致一大波黑客去借此进行攻击。
周鸿祎强调,360所提交的漏洞,经过EOS官方确认是真实有效的,对方也非常认同360安全团队的成果和技术实力。“今天我们也还在和对方继续保持沟通,对方对我们表示感谢,也表示会给我们发放漏洞奖金,会对外发致谢。”
周鸿祎认为,经过此次漏洞披露之后,EOS Dawn 4.0的公网版本也应该延迟上线。
AI中国网 https://www.cnaiplus.com
本文网址:
