360披露EOS漏洞 周鸿祎在区块链领域得首秀

近日，360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞，并于29日披露已该类漏洞上报EOS官方，并协助其修复安全隐患。

360发现EOS重大安全漏洞，BM反扑

近日，360公司Vulcan(伏尔甘)团队发现了区块链平台EOS的一系列高危安全漏洞，并于29日披露已该类漏洞上报EOS官方，并协助其修复安全隐患。但对于这一漏洞，EOS创始人BM于今日凌晨在电报群中回应360披露的EOS安全漏洞问题，称360报告中提到的漏洞早已被EOS修复，且早于360发布报告的时间，而且还暗指360制造恐慌。

360对于EOS漏洞保持中立

对于360披露EOS漏洞一事，周鸿祎表示，这次发现EOS漏洞，提交给对方，是希望帮助他们修补系统，并且这也是安全公司的职责所在。

周鸿祎还表示，对于本次漏洞披露，我们没有立场，是中立，我们提出任何一个系统的漏洞，都是为了帮助这个系统改善安全性。

360为EOS着想，没有一开始就披露了这个安全漏洞。周鸿祎表示，对于发现安全漏洞，我们先私下联系了BM，通知了他们eos漏洞，希望他们先修复，这都是有聊天记录截屏的，等到eos修复了，我们再对外发布这个漏洞公告。因为如果EOS没有修复，我们公布出来了，肯定会有一大波黑客立马上去搞他们。

360的披露漏洞规则

对于披露漏洞规则，周鸿祎表示，不仅仅是对EOS，对微软谷歌苹果都是一样的，对于安全漏洞披露，通常的步骤就是：

1. 挖掘漏洞

2. 挖出来之后就会研究，会怎么被黑客们利用，研究出解决方案

3. 研究出来解决方案，再向相关的厂商汇报

EOS在区块链发展史上的重要性

对于为什么这个安全漏洞价值百亿美元。周鸿祎解释说，EOS现在的估值值百亿美元，如果这个漏洞我们没有提出来，EOS没有修复，等到EOS主网上线了，被恶意的黑客发现并利用，那时候EOS可能会在一夜之间就被搞掉。

安全公司的存在非常重要

区块链、数字货币是当下很火的一个行业，当正因为火热，才有很多人在关注它，由此，其安全性就变得尤为重要了。

对于当下的区块链、数字货币的安全性，周鸿祎表示，尽管很多区块链、数字货币的设计都标榜非常安全，但任何软件系统，只要非常复杂，这种复杂度，都会带来bug和漏洞，bug和漏洞被人利用，就会带来风险，就会有安全问题， 区块链技术也一样。

安全公司的存在尤为重要，可以帮助挑出高复杂度的系统中存在的安全漏洞，发现并加以修复，让系统更安全，让其更好地运行，保证用户的数据安全，这也是安全公司的最终目标。360公司一直秉承着这样一个使命在技术安全的道路上为企业和用户安全保航护驾。