EUR/USD1.1810+0.65% GBP/USD1.3481-0.31% USD/JPY156.02-0.78% USD/RUB76.89-0.83% EUR/RUB90.75+1.05% CNY/RUB11.2215-0.13% BTC/USD64006-2.75% ETH/USD2032-1.03%
Hyperliquid открыла торговлю нефтью на $100 за баррель SP500 пробил 6 500 пунктов: хеджевые спреды и новые возможности Apple готовит новую линейку Ultra: большой разбор iPhone Ultra, MacBook Ultra и AirPods Ultra Перекотирование на Форекс: при каком режиме исполнения ордеров оно возникает
Главная / Crypto / Подросток нашел критическую уязвимость в блокчейне TON и получил $4000 за баг-репорт

Подросток нашел критическую уязвимость в блокчейне TON и получил $4000 за баг-репорт

Владимир Платонов · 11 мая, 2026 20:05
Crypto+Подросток нашел критическую уязвимость в блокчейне TON и получил $4000 за баг-репорт

13-летний пользователь Investor нашел критическую уязвимость в блокчейне TON с помощью AI-инструмента и получил $4000 за баг-репорт. Команда TON подтвердила выплату, но уточнила, что AI не работал полностью автономно.

  • Подросток с ником Investor обнаружил критическую ошибку в верификации данных блокчейна TON, нарушавшую целостность транзакций
  • Выплата $4000 была произведена в рамках программы TON Security Bug Bounty, подтвержденной командой TON Core
  • TON Core отметили, что многие корректные баг-репорты сегодня находят с помощью LLM и AI-инструментов, но полная автоматизация маловероятна
  • Команда TON уточнила, что история «просто попросил AI найти баг» не отражает реальный процесс: сначала AI выдал несколько ошибочных находок, которые подросток перепроверил и отфильтровал
  • Программа Bug Bounty TON работает с 2023 года и уже выплатила более $100 000 за найденные уязвимости

13-летний пользователь под ником Investor обнаружил критическую уязвимость в блокчейне TON, которая нарушала верификацию данных. Ошибка была найдена с помощью инструмента Claude Code, после чего подросток отправил баг-репорт в рамках программы TON Security Bug Bounty.

Команда TON Core подтвердила выплату в размере $4000, подчеркнув, что история в стиле «просто попросил AI найти баг» не соответствует действительности. Как сообщили в TON, AI действительно помогал в поиске уязвимостей, но сначала выдал несколько ошибочных находок. Подросток самостоятельно перепроверил результаты, отфильтровал некорректные варианты и отправил только подтвержденную уязвимость. Такой подход, по мнению команды, стал ключевым фактором успеха.

Программа TON Security Bug Bounty действует с 2023 года и уже выплатила более $100 000 за найденные уязвимости.

В TON отмечают, что использование LLM и AI-инструментов становится все более распространенным среди участников программы, но полная автоматизация процесса маловероятна. Команда подчеркивает важность ручной проверки и анализа, особенно в случае критических ошибок. Обнаруженная уязвимость не угрожала безопасности пользователей напрямую, но могла привести к нарушению целостности данных в блокчейне.

В TON Core заявили, что ошибка была исправлена в кратчайшие сроки после получения баг-репорта. Подросток Investor стал одним из самых молодых участников программы, получивших вознаграждение за найденные уязвимости.

Случай с Investor показывает, что даже молодые пользователи могут вносить значимый вклад в безопасность блокчейнов, используя современные инструменты. Однако важно помнить, что AI-инструменты лишь ускоряют процесс поиска, а окончательная проверка и анализ остаются за человеком. Для блокчейнов, таких как TON, программы Bug Bounty становятся все более актуальными, так как масштаб сети и количество пользователей растут. Стоит следить за тем, как команды блокчейнов адаптируются к новым вызовам в области кибербезопасности и насколько эффективно они интегрируют AI в свои процессы.

Владимир Платонов

SOCPUBLIC.COM - заработок в интернете!

Владимир Платонов — автор и обозреватель финансовых рынков. Специализируется на Forex, брокерских сервисах и торговой инфраструктуре. В материалах анализирует условия торговли, исполнение ордеров и риски для частных трейдеров.