Libra專案祭出抓漏獎金

在臉書和27家業者合推的加密貨幣專案Libra遭遇多方壓力下，為了化解外界的資安與隱私疑慮，Libra專案周二宣布舉行抓漏獎勵（Libra Bug Bounty program）大賽，邀集全球開發商提升Libra區塊鏈的安全性。

Libra聯盟指出，這項專案是Libra專案建立開放的安全與隱私開發商社群計畫的一環。六月間他們宣布Libra計畫時，就已經舉行了小型的抓漏方案，當時他們邀集50個熟悉區塊鏈的安全研究人員審視Libra平台的安全性，現在這項計畫進一步對各界開放。

Libra聯盟希望透過抓漏大賽，在Libra區塊鏈還在測試網（testnet）階段，尚未有真的金流交易時，透過安全社群合作發現最細微的問題，以便區塊鏈平台上線、Libra貨幣發行時，用戶能夠放心他們的財產安全性。

這項活動是臉書為首的Libra聯盟和抓漏賞金平台HackerOne合作，強調會提供完善的文件與技術支援。根據規劃，針對最重大漏洞提供1萬美元的獎金，其次再依高、中及低風險漏洞，各提供5,000、1,500及500美元的獎金。最佳研究也會在取得研究人員的同意下公開。活動已經上線，研究人員也可經由大賽網頁上傳研究結果。

此舉也旨在消除外界質疑，Libra專案宣布以來，面臨美國、歐洲主管機關及議員、銀行認為有安全、隱私問題、挑戰貨幣體系，以及可能成為恐怖主義或犯罪份子洗錢管道。日前英國金融時報報導，至少有3家會員公司有意打退堂鼓。