鳳凰網(wǎng)科技訊 5月30日消息，360公司團隊發(fā)現(xiàn)區(qū)塊鏈平臺EOS多項高危安全漏洞，價值超過百億美金一事，這兩天在幣圈和鏈圈引起了廣大關(guān)注。今天中午，火星財經(jīng)發(fā)起人王峰對話周鴻祎，分享360公司發(fā)現(xiàn)漏洞背后的故事。

在提問中，王峰表示業(yè)內(nèi)有不少人猜測這次漏洞事件是360公司精心策劃的安全炒作。對此，周鴻祎表示：慢慢來讓子彈先飛一會。

據(jù)他介紹，安全廠商對外公開披露的漏洞，一定是先和對方溝通，提交給對方去修復(fù)，在得到對方修復(fù)的確認之后，然后再進行公開。

這個不僅僅是對EOS，對微軟谷歌蘋果都是一樣的，對于安全漏洞，通常的步奏就是，首先是挖掘漏洞，挖出來之后就會研究，會怎么被黑客們利用，把這些研究透了，再向相關(guān)的廠商匯報，比如這次EOS的，就是把怎么利用的視頻還有涉及的詳細代碼報告給了對方，再然后就是對方修復(fù)，等對方確認修復(fù)之后，我們才會對外公布。周鴻祎說。

而這也是為什么360公司發(fā)布報告的時間會晚于修復(fù)時間，為的就是防止漏洞還沒修復(fù)，但提前公布導(dǎo)致一大波黑客去借此進行攻擊。

周鴻祎強調(diào)，360所提交的漏洞，經(jīng)過EOS官方確認是真實有效的，對方也非常認同360安全團隊的成果和技術(shù)實力。今天我們也還在和對方繼續(xù)保持溝通，對方對我們表示感謝，也表示會給我們發(fā)放漏洞獎金，會對外發(fā)致謝。

周鴻祎認為，經(jīng)過此次漏洞披露之后，EOS Dawn 4.0的公網(wǎng)版本也應(yīng)該延遲上線。