星球日报
搜索
手机客户端
iPhone · Android
公众号
微信公众号

区块链安全悬赏费激增,这里有一份高额悬赏需要黑客来认领……

2018-09-20

黑客如何变白?

区块链安全悬赏费激增,这里有一份高额悬赏需要黑客来认领……

据 hardfork 报道,今年以来,各平台用来悬赏安全漏洞的之处急剧增加。

EOS 背后的公司 Block.one 在过去一周内支付了价值超过 6 万美元的错误奖励,这些赏金中有六个被标记为 “关键威胁”,每个奖励获得 1 万美元,这是 EOS 目前支付的最高奖金。值得注意的是,自今年 5 月推出以来,Block.one 已经为追捕黑虫的黑客提供了超过 50 万美元的奖励。

而运行在以太坊上的分布式投注平台 Augur 标价 20 万美元用来奖励修复危急漏洞,5000 美元用来奖励修复高风险漏洞。

区块链安全悬赏费激增,这里有一份高额悬赏需要黑客来认领……

Coinbase 作为世界上最大的加密货币交易所之一,也给出了高额悬赏。共计 4,200 美元。

这些被雇来进行漏洞修复的黑客就是通常所说的“白帽黑客”。鼓励黑客修复项目中的错误已经成为区块链安全措施中的一种。

对于黑客的激励机制一般有物质激励和精神激励。比如 COSMOS,为了鼓励发现并及时报告缺陷,Cosmos Hub 允许黑客通过 ReportHackTx 交易来“邀功”,主要就是说明,“这个节点已被攻击,请将奖金发到这个地址”。黑客可以收到击中资产的 5% 作为赏金。

除此之外我们也可以通过设立黑客奖金池、黑客基金或者项目特别顾问等方式来激励白帽黑客主动挖掘漏洞,帮助平台持久安全地运行。

相比物质激励,对于这类另类群体来说,精神激励或许是更为持久的有效方式。比如项目方可以对那些为项目作出贡献的黑客基于荣誉。如排行榜、贡献值或稀缺头衔等。增强其参与感和荣誉感。更可考虑用较为 “极客” 的方式进行精神激励,例如将白帽黑客对平台、社区的贡献记录在区块链上,形成更有针对性的生态系统良性循环。

我们可以把这种安全修复方式看做区块链安全众包,随着安全市场越发成熟,此模式预计会成为行业标准之一。

原创文章,作者:小派克。转载/内容合作/寻求报道请联系 report@odaily.com ;违规转载法律必究。

参与讨论

登录后参与讨论

总文章数:


分享至

微信扫一扫分享

0
金融区块链

Copyright 2017-2018 Beijing Star Node Media Culture Co., Ltd.