Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Альтернативные криптовалюты
Re: [ANN][SEM] Semux - первый BFT-блокчейн на Java
by
mai83
on 18/10/2018, 09:37:56 UTC
Quote from: almaz8695 on October 17, 2018, 11:11:57 PM
Quote from: r1d1 on October 16, 2018, 04:26:20 AM
Quote from: Syndrome on October 12, 2018, 08:36:34 PM
3. "В битке уже все заделали в первые годы". За новостями не следишь?
Так тебе даже в этой ветке о недавней уязвимости битка написали.
Не то чтобы в защиту, но все же - эта уязвимость появилась в 2016 и обнаружилась в сентябре и это человеческий фактор. Вместе с тем, прошло почти 2 года пока ее нашли и никто ее так и не использовал.. вот тут как раз и было сказанное мною о том, что далеко не все уязвимости ведут к критическим последствиям.

Quote from: cryptohacker15 on October 16, 2018, 08:07:36 PM
баунти убрали и сразу в ветке начались вопросы и обсуждения по теме проекта, а не как было до этого 100500 вопросов про баунти на которые давались ответы в предыдущих страницах, по поводу баунти по багам, это же хорошо что за них давно не платили, значит их нет, ну или либо никто не ищет, что врядли
Что одному хорошо, другому плохо Smiley Я все же думаю в коде есть какие-то баги, просто пока неизвестно какие они могут иметь последствия и их пока никто не нашел. Так что это не есть хорошо, когда за отлов багов не платят - за разработчиками всегда должны быть тестеры, а так разработчики почти всегда допускают какие-то ошибки и где-то слышал или читал что даже есть допустимые нормы на определенное количество строк кода.
тестеры это одно, но так же есть такая штука как аудит, да и вообще не всегда все если найдут уязвимость хотят на ней заработать, есть и другие случаи взять тех же белых хакеров, самое главное что на поиски багов выделен бюджет