Facebook正努力为其加密货币项目Libra争取更多来自外部的贡献。其目前启动了一个漏洞赏金计划,将向安全研究人员支付高达1万美元的奖励。
Libra协会是一家由Visa和PayPal等公司组成的支持Facebook的新区块链的的非营利组织,这个悬赏计划由该协会宣布并于周二上线。
Anchorage联合创始人、Libra协会成员Diogo Monica在接受CoinDesk网站采访时说,“根据漏洞的数量,赏金的数额也不尽相同。这对Libra社区来说是好事,这与infosec社区的总体价值观是一致的。”
这个漏洞奖励计划得到了协会成员的一致好评。这是一个重要的政治步骤,甚至超越了技术利益。英国《金融时报》本月早些时候报道称,其中两家公司可能完全出于监管方面的担忧而退出。例如,美国众议院金融服务委员会主席、加州民主党众议员Maxine Waters周日发表声明,重申了她对“允许一家大型科技公司创造一种由私人控制的替代性全球货币”的担忧。
在这样的背景下,培养志愿者对项目开源方面的贡献可能比以往任何时候都更重要。因此,Libra协会正与HackerOne漏洞赏金平台合作与50名外部研究人员一起探索测试版程序,其欢迎任何公众成员报告代码中的漏洞。
Facebook子公司Calibra的安全主管Aanchal Gupta在一份声明中表示,“我们希望开发人员在将Libra区块链保持在最高安全标准的同时,能为这个项目带来多样化的视角和专业知识。”
这样的赏金计划常常出现在网络安全领域,其可以在洞察力和公众信任方面为项目提供了重要帮助。此外,Libra协会的沟通主管Dante Disparte补充说,Libra的测试网仍在开发中。因此,现在发现的漏洞可能会对最终版本产生重大影响。
区块链分析公司Chainalysis的政策主管Jesse Spiro告诉CoinDesk,“ Libra协会正在做的一些举措是非常有前瞻性的。通过非常积极主动的策略开始发现问题,这是一件好事。”
总的来说,已经有一些开发人员在试用Libra测试网,其中包括数十个应用于Libracamp项目的团队,该项目位于以色列,与Facebook没有正式关系。
关于获得监管机构的批准,Disparte在一份声明中说,“我们在监管方面的问题被解决且获得必要的监管批准之前不会推出Libra区块链。”
作者: Xiran Ding
本文来自比推bitpush.news,转载需注明出处。
