" Согласно объявлению от 18 декабря, разработчик Atomic Wallet объявил награду за обнаружение ошибок в программном обеспечении своего кошелька. Общая сумма наград составляет 1 миллион долларов.
Запуск происходит на фоне продолжающегося коллективного иска против разработчика, связанного с хакерской атакой на 100 миллионов долларов, произошедшей в июне.
Согласно сообщению, команда разработчиков приглашает этичных хакеров и экспертов по безопасности со всего мира найти ошибки программного обеспечения и недостатки безопасности в его открытом исходном коде. Белые хакеры, которые найдут самый серьезный тип уязвимости и сообщат о ней команде, получат 100 000 долларов. В объявлении этот тип уязвимости определяется как любой, который дает «возможность атаковать/опустошить кошелек без физического доступа, установленного вредоносного ПО или социальной инженерии, что указывает на фактическую атаку через Интернет и недостаток в нашем коде или зависимостях».
Если хакер сообщит об ошибках или недостатках, не подпадающих под это определение, ему заплатят от 500 до 10 000 долларов в зависимости от серьезности уязвимости. Например, в сообщении говорится, что хакерам заплатят 5000 долларов за обнаружение уязвимости «высокого риска» и 10 000 долларов за уязвимость «критического риска». Общая сумма баунти-пула составляет 1 миллион долларов.
Основатель Atomic Wallet Константин Гладич заявил, что программа bug bounty поможет обеспечить безопасность кошелька в будущем.
«Недавние события в индустрии блокчейнов еще раз напомнили нам, что кибербезопасность — это динамичная область, и лучший способ оставаться впереди — использовать творческий подход и опыт мирового сообщества. Мы уверены и хотим увидеть, как эта программа будет способствовать выполнению нашей миссии по обеспечению безопасного и бесперебойного взаимодействия с пользователями», – заявил он.
В июне аналитическая платформа блокчейнов Elliptic сообщила, что более 100 миллионов долларов в криптовалюте было украдено у пользователей Atomic Wallet из-за атаки на кибербезопасность. В августовском отчете говорилось, что жертвы атаки подали коллективный иск против Atomic Wallet, требуя возмещения ущерба от инцидента. Разработчик пытался отклонить аналогичный иск, поданный в американском штате Колорадо, утверждая, что он «не имеет связей» с Соединенными Штатами.
Atomic Wallet признал, что некоторые пользователи сообщили о потере средств в результате кибератаки. По данным компании, атаки затронули только 0,1% пользователей и могли быть вызваны «вирусом на пользовательских устройствах, нарушением инфраструктуры, атакой посредника или внедрением вредоносного кода».
