资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
Facebook Libra 协会启动公开漏洞悬赏计划
Facebook 的 Libra 协会昨日宣布启动其公开漏洞悬赏计划。根据一篇博客文章中的详细说明,该计划旨在“在明年预计推出的 Libra 之前加强区块链的安全性”。
计划细节与实施
该计划将在知名的漏洞悬赏平台 HackerOne 上托管,并“使开发者能够提交漏洞,并向协会报告安全和隐私问题及漏洞,以确保项目能够以可扩展、可靠和安全的方式启动。”截至 2018 年 7 月,HackerOne 的网络拥有约 20 万名成员,其用户包括星巴克、Spotify 和欧盟委员会等大型企业和机构。
漏洞类型与奖励
该协会希望黑客能够防范分叉、交易篡改、区块篡改、验证者被攻击、服务拒绝以及双花攻击等问题。即使是“最细微的”漏洞的发现也将获得奖励,漏洞猎人在测试网上发现“关键”问题可以获得高达 10,000 美元的奖励。例如,“关键”漏洞可能包括“虚拟机缺陷,导致 Move 智能合约的执行被篡改”。Facebook 对威胁级别拥有最终决定权,其决定不可上诉。
此外,较小的问题也有奖励:“高”威胁漏洞的发现者将获得 5,000 美元,“中”威胁漏洞为 1,500 美元,“低”威胁漏洞为 500 美元。Libra 的目标是在漏洞报告后的 14 天内发放奖励。截至目前,已有一名黑客 Michael Xu 获得了 1,500 美元的“中威胁”漏洞奖励。
激励与推广
为了进一步激励漏洞猎人,该计划将精选一些已发现并修复的漏洞案例,以鼓励其他人深入研究 Libra 的代码。公告还声称,该项目将推出推广计划,鼓励学术界帮助识别潜在问题。
未来挑战
漏洞悬赏计划应有助于防止黑客在明年 Libra 上线 Facebook 的 WhatsApp 和 Messenger 平台时入侵。然而,在此之前,Facebook 必须找到一种方法,阻止监管机构在项目启动之前就使其偏离轨道。不幸的是,对于 Facebook 来说,这些“监管漏洞”要难处理得多。
