负责掌管 Facebook Libra 密币的组织机构 Libra 协会 (Libra Association) 推出公开的漏洞奖励计划,最高赏金1万美元。基于区块链的数字货币 Libra 及其钱包 Calibra 有望在2020年正式发布。然而,Libra 协会希望区块链设计和实现以及和 Libra 相关的其它应用程序及软件能够在正式发布前得到尽可能多的专家审计。这就是为何Libra协会决定在HackerOne 平台推出公开漏洞奖励计划的原因所在。此前,该协会邀请了50名区块链领域的安全研究员分析该平台,作为测试计划的一部分。Libra 协会尤其感兴趣的问题包括可导致分叉、交易和阻止篡改、验证者攻陷、拒绝服务和双重支出的问题。如果研究人员能够找到严重的加密实现缺陷(可被用于绕过签名验证)或者虚拟机缺陷(可导致 Move 智能合同的执行遭修改),则最高可获得1万美元的赏金。Move 是一种用于Libra 区块链的新型编程语言。如果研究人员能够找到高危漏洞或协议漏洞且可导致不可恢复的崩溃或导致性能出现重大下降的后果,则可获得最高5000美元的赏金。Libra 协会的开发者生态系统主管 Michael Engle 表示,“既然该计划向公众开放,那么我们希望进一步加速并扩展反馈环节。我们的赏金计划旨在鼓励安全社区成员深入挖掘,帮助我们找到即使是非常微小的漏洞。我们希望在 Libra 区块链尚在测试阶段不存在现金流通的阶段帮助研究员发现各种问题。”Libra 协会位于瑞士日内瓦,其成员包括 Facebook 的子公司 Calibra(负责开发 Libra 的数字钱包)、Mastercard、Visa、PayPal、eBay、Uber 和位于金融、技术、电信、区块链、风投、非盈利行业和学术界的很多其它公司。Libra 协会声称,Libra 区块链的其中一个属性是安全性。然而,澳大利亚、美国、英国、加拿大和欧盟的隐私监管机构最近已开始要求 Facebook 对将如何保护用户金融数据的问题做出保证。
原文链接
https://www.securityweek.com/bug-bounty-program-launched-facebooks-libra-cryptocurrency
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点,转载请注明“转自奇安信代码卫士 www.codesafe.cn”
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。