最高1万美元!Facebook加密币Libra祭漏洞赏金计画

  • 作者:
  • 时间:2020-07-16
最高1万美元!Facebook加密币Libra祭漏洞赏金计画
Shutterstock/达志影像

Facebook 初步获得 Visa、PayPal、Uber 等许多大企业支持的加密货币计划 Libra 决定,寻求外部研究人员的贡献,8/27 宣布祭出最高 10,000 美元的漏洞奖励计划。

Libra 协会的成员,同时也是资安公司 Anchorage 的共同创办人 Diogo Monica 对 CoinDesk 表示,根据不同的 bug ,奖励额也不同。他认为这对 Libra 社群有帮助,整体来说也和资安社群的利益一致。

据了解,漏洞奖励计划获得 Libra 成员一致的赞同,除了技术考量外,政治上的因素恐怕更为关键。

儘管有大咖背书,但最近才传出因为监管上的阻碍,不少成员想要退出 Libra。毕竟众议院金融服务委员会主席,Maxine Waters 众议员最近才发函,表达对于一家私人企业掌控全球规模的替代性货币相当忧心,并要求暂停 Libra 计画。

参议院银行产业主席 Mike Crapo 也找了 Libra 负责人 David Marcus 举行听证会,来探讨 Libra 及其带来的数据隐私风险。Marcus 亦承诺在解决监管疑虑前,不会推出 Libra。

在这样的状况下,Libra 培养开源方面的志愿者参与这个计画就变得重要许多,漏洞赏金计画可以为一个专案带来业内洞见与大众的信任。尤其现在 Libra 的测试网路仍在开发阶段,现在收到的任何漏洞回报都将大大影响最后的成果,而能在找早期找出漏洞对于安全性来说也是好事。

这个漏洞赏金计画由 Libra 与 50 为外部研究员以及漏洞奖励平台 HackerOne 合作展开,而 Libra 现在也已与十多个外部团队合作试验测试网路,包括非 Facebook 官方协力伙伴的以色列 Librecamp 团队。