漏洞賞金程式被用於技術領域,包括區塊鏈領域,以提高應用程式和web資產的安全性。區塊網簡單的解釋了它們是什麼以及它們的重要性。親近你的朋友,但更要親近你的敵人。按照這種思路,科技公司和網路安全專業人士正透過漏洞獎勵計劃與駭客合作。簡單地說,漏洞獎金是一個組織提供給獨立的、有道德的駭客(稱為賞金獵人)的獎勵,用於報告系統中的漏洞。根據網路安全和漏洞賞金公司HackerOne的2017年度駭客動力安全報告,“頂級公司每年獎勵駭客90萬美元,自2015年以來,針對關鍵問題的賞金平均增加了16%”。通用汽車(General Motors)、星巴克(Starbucks)、任天堂(Nintendo)、甚至美國國防部(US Department of Defense)等知名企業都依賴駭客的專業技能來改進它們的技術。例如,金融服務公司羅賓漢(Robinhood)擁有一個漏洞賞金專案,根據這個專案,獵人的報告最高可獲得5萬美元(最低賞金為100美元)。儘管該公司已經實施了這個專案一段時間了,但該團隊今天更新了這個專案: “過去,我們並不是每時每刻都清楚我們要找什麼樣的報告,或者我們該如何獎勵那些提交報告的研究人員——所以我們啟動了一個針對特定型別漏洞(或‘漏洞’)的獎勵範圍的新專案。”我們想讓羅賓漢(Robinhood)成為研究人員的誘人目標,作為一名研究人員,重要的是,你知道你的時間不會浪費在尋找我們軟體中的潛在漏洞上。這種觀點同樣適用於區塊鏈專案。基於區塊鏈的平臺與傳統的應用程式和web資產一樣容易受到安全漏洞的影響。在開發可行產品的競爭中,有時安全問題會被忽略或無意中引入系統。 例如,EOS網路背後的團隊最近獎勵了荷蘭駭客Guido Vranken 12萬美元,作為獎勵計劃的一部分。EOS的工作人員為了對Vranken的工作進一步表示讚賞,他們竟然給了他一個在公司的職位。HackerOne的執行長Marten Mickos認為漏洞獎勵的重要性。據eSecurity Planet的報道,Mickos說:“我們的目標是必須建立一個能夠保護消費者隱私的網際網路。”“如果沒有有道德的駭客積極維護我們的集體安全,這是不可能實現的。”從更廣泛的角度來看,漏洞賞金程式所代表的激勵與圍繞區塊鏈技術的許多自由主義精神是一致的。如果每個人的努力和努力都得到了回報,那麼,根據這種心態,理論上我們將擁有最好的產品和技術。在加密空間中,漏洞獎勵是有意義的——儘管媒體可能不同意。
更多區塊鏈資訊:http://www.qukuaiwang.com.cn/news
