直击|360发现EOS多项高危漏洞 对方3万美元致谢

　　6月2日上午消息，区块链平台EOS就近期出现的一系列高危漏洞做出回应，向发现漏洞的360公司致谢，对其中3个漏洞分别给出1万美元的赏金。此前，360曾宣布发现EOS漏洞，周鸿祎表示，这一漏洞价值超过“百亿美金”。

　　5月29日，360团队表示，经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的所有节点。29日凌晨，漏洞公布前，360已第一时间将该类漏洞上报EOS官方，并协助其修复安全隐患。

　　次日中午，火星财经发起人王峰对话周鸿祎。周鸿祎称，严格遵循了安全行业的安全漏洞披露原则。安全厂商对外公开披露的漏洞，一定是先和对方沟通，提交给对方进行修复，在得到修复确认之后再公开。原因在于，若没有修复就公布，则会引来一大波黑客进行攻击，“所以我们发布报告的时间会晚于修复时间”。

　　此外，周鸿祎还对价值“百亿美金”作出了解释。他指出，如果360没有提出漏洞，待EOS上线后，黑客可能会将其搞垮。根据EOS的估值来算，这个漏洞价值百亿美元“并不夸张”。未来，360会基于区块链安全生态推出三个系统，主要包括数字货币钱包安全审计系统、区块链安全态势感知系统和区块链节点安全解决方案。

　　公开资料显示，EOS平台被称为“区块链3.0”的新型区块链平台，目前其代币市值高达690亿人民币，在全球市值排名第五。（韩大鹏）