近日,Facebook为加密货币项目Libra启动一个漏洞奖励计划,将向安全研究人员支付高达1万美元的奖励。
Libra Association是一家由Visa和PayPal等公司组成的非营利组织,旨在支持Facebook新的区块链生态系统。该协会此前宣布了漏洞奖励计划,并于昨天正式启动。
安克雷奇大学联合创始人、Libra Association会员Diogo Monica表示,根据研究人员发现的漏洞数量,奖励的金额也不尽相同。这对Libra社区而言是件好事,它与社区的总体价值观是一致的。
漏洞奖励计划得到了Libra Association成员的一致好评,这是一个重要的步骤,甚至超越了技术利益。英国《金融时报》本月早些时候报道称,其中两家公司可能完全出于监管方面的担忧而退出。例如,美国众议院金融服务委员会主席、加州民主党众议员Maxine Waters周日发表声明,重申了她对“允许一家大型科技公司创造一种由私人控制的替代性全球货币”的担忧。
在这样的背景下,提升研究人员对Libra项目开源方面的贡献可能比以往任何时候都更重要。因此,Libra Association将与HackerOne bug bounty平台合作,与50名外部研究人员一起扩大测试版程序,欢迎任何研究成员报告代码中的漏洞。
Facebook子公司Calibra的安全主管Aanchal Gupta在一份声明中表示:“我们希望开发者能够在保持Libra区块链最高安全标准的同时,为这个项目带来多样化的视角和专业知识。”
这项奖励计划是网络安全领域的典范,在洞察力和公众信任方面为Libra项目提供了重要的价值。此外,Libra Association的沟通主管Dante Disparte补充道,Libra的测试网仍在发展中,因此目前发现的漏洞可能会对最终版本产生重大影响。
区块链分析公司Chainalysis的政策负责人Jesse Spiro对Libra此举表示称赞,他认为这一举措可以积极主动地发现问题,非常具有前瞻性。
总的来说,已经有一些开发人员在试用Libra的测试网,其中包括数十个应用于Libracamp项目的团队,该项目位于以色列,与Facebook没有正式关系。
关于获得监管机构的批准,Dante Disparte在一份声明中表示:在获得监管机构的批准前,我们将不会推出Libra区块链。
