Libra懸賞高手糾錯 抓出系統漏洞獎金30萬元

Libra協會(Libra Association)於27日宣布啟動漏洞懸賞,每抓到一個系統漏洞,協會便提供最高1萬美元(約31萬元新台幣)的獎金,鼓勵外部開發人員一起協助找出可能的系統安全問題。

儘管七大工業國(G7)和美國國會都將Libra視為隱憂,嚴正質疑Libra會成為洗錢或其他犯罪活動的幫兇,但在各界壓力下,Libra的籌備活動仍未停下腳步。

臉書(Facebook)在6月時公布Libra加密貨幣和Calibra電子錢包的計畫,並糾集了一票企業和非營利組織拉抬聲勢,其中包括Visa、萬事達卡(Mastercard)、Spotify、Lyft、Uber、eBay等,這些企業將一同維持Libra區塊鏈的運作與穩定,當時臉書期許Libra能夠在2020年發行,且Libra協會的會員能超過100家企業。

Libra協會的各大成員。(取自Libra.org)

Libra協會的政策與溝通主管狄斯派特(Dante Disparte)表示:「我們在Libra區塊鏈上路前先啟動除錯機制,我們希望吸引全世界都來使用Libra,所以更要將機制的基礎與安全性做好,系統原始碼現在仍處在早期版本的測試階段,而在問題都解決和大眾的疑慮消失之前,我們不會啟動Libra。」

其實在Libra計畫剛提出時,Libra協會就放出beta測試版的漏洞懸賞機制,當時協會邀請了50位的區塊鏈安全研究專家共同參與;而現在,抓漏懸賞也向大眾公開,準備更進一步地拓展錯誤回報機制,同時加快為系統除錯的腳步。

臉書也請來系統漏洞懸賞平台「HackerOne」主持大局,協助聯繫滲透測試人員和網絡安全研究人員,HackerOne過去也曾為美國國防部(DoD)、通用汽車(General Motors)、高盛銀行(Goldman Sachs)、推特(Twitter)、萬豪集團(Marriott)、任天堂(Nintendo)、漢莎航空(Lufthansa)、高通(Qualcomm)、星巴克(Starbucks)、Dropbox等知名品牌提供服務。

對Libra漏洞懸賞有興趣且想參與的安全研究人員可以到HackerOne平台登記。

隨時補充新觀點,《立報傳媒》Line→http://bit.ly/2YyjUW1