在臉書和27家業者合推的加密貨幣專案Libra遭遇多方壓力下,為了化解外界的資安與隱私疑慮,Libra專案周二宣布舉行抓漏獎勵(Libra Bug Bounty program)大賽,邀集全球開發商提升Libra區塊鏈的安全性。

Libra聯盟指出,這項專案是Libra專案建立開放的安全與隱私開發商社群計畫的一環。六月間他們宣布Libra計畫時,就已經舉行了小型的抓漏方案,當時他們邀集50個熟悉區塊鏈的安全研究人員審視Libra平台的安全性,現在這項計畫進一步對各界開放。

Libra聯盟希望透過抓漏大賽,在Libra區塊鏈還在測試網(testnet)階段,尚未有真的金流交易時,透過安全社群合作發現最細微的問題,以便區塊鏈平台上線、Libra貨幣發行時,用戶能夠放心他們的財產安全性。

這項活動是臉書為首的Libra聯盟和抓漏賞金平台HackerOne合作,強調會提供完善的文件與技術支援。根據規劃,針對最重大漏洞提供1萬美元的獎金,其次再依高、中及低風險漏洞,各提供5,000、1,500及500美元的獎金。最佳研究也會在取得研究人員的同意下公開。活動已經上線,研究人員也可經由大賽網頁上傳研究結果。

此舉也旨在消除外界質疑,Libra專案宣布以來,面臨美國、歐洲主管機關及議員、銀行認為有安全、隱私問題、挑戰貨幣體系,以及可能成為恐怖主義或犯罪份子洗錢管道。日前英國金融時報報導,至少有3家會員公司有意打退堂鼓。


Advertisement

更多 iThome相關內容