在脸书和27家企业合推的加密货币项目Libra遭遇多方压力下,为了化解外界的安全与隐私疑虑,Libra项目周二宣布举行漏洞挖掘奖励(Libra Bug Bounty program)大赛,邀集全球开发商提升Libra区块链的安全性。
Libra联盟指出,这项项目是Libra项目创建开放的安全与隐私开发商社群计划的一环。六月间他们宣布Libra计划时,就已经举行了小型的漏洞挖掘方案,当时他们邀集50个熟悉区块链的安全研究人员审视Libra平台的安全性,现在这项计划进一步对各界开放。
Libra联盟希望通过漏洞挖掘大赛,在Libra区块链还在测试网(testnet)阶段,尚未有真的金流交易时,通过安全社群合作发现最细微的问题,以便区块链平台上线、Libra货币发行时,用户能够放心他们的财产安全性。
这项活动是脸书为首的Libra联盟和漏洞挖掘赏金平台HackerOne合作,强调会提供完善的文件与技术支持。根据规划,针对最重大漏洞提供1万美元的奖金,其次再依高、中及低风险漏洞,各提供5,000、1,500及500美元的奖金。最佳研究也会在取得研究人员的同意下公开。活动已经上线,研究人员也可经由大赛网页上传研究结果。
此举也旨在消除外界质疑,Libra项目宣布以来,面临美国、欧洲主管机关及议员、银行认为有安全、隐私问题、挑战货币体系,以及可能成为恐怖主义或犯罪份子洗钱渠道。日前英国金融时报报导,至少有3家会员公司有意打退堂鼓。